Решена вирус авторан , ничего его не ловит

Тема в разделе "Лечение компьютерных вирусов", создана пользователем greec, 14 дек 2008.

Статус темы:
Закрыта.
  1. greec
    Оффлайн

    greec Гость

    нуждаюсь в помощи. столкнулся с вирусом на подобии ise32.exe. Его не ловят ни каспер, др.Веб, ни нод. А он постоянно создает на флешках и дискетах файлы autorun.inf и system.exe. Авторан Каспер находит и убивает. Но если вручную удалить систем - то появятся сразу и авторан и систем. логи...
     
  2. antispy
    Оффлайн

    antispy Активный пользователь

    Сообщения:
    107
    Симпатии:
    450
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
    DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
    BC_ImportAll;
    ExecuteRepair(9);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus-antispy<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.

    Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Провести полную проверку (Perform Full Scan)", нажмите "Проверить"(Scan), после сканирования - Ok - Показать результаты(Show Results) - нажмите "Удалить выделенные"(Remove Selected). Откройте лог и скопируйте в сообщение.

    Проверка компьютера при помощи Malwarebytes' Anti-Malware

    Повторите логи.
     
  3. greec
    Оффлайн

    greec Гость

    спасибо. теперь всё классно

    Malwarebytes' Anti-Malware 1.31
    Версия базы данных: 1497
    Windows 5.1.2600 Service Pack 2

    14.12.2008 19:20:21
    mbam-log-2008-12-14 (03-05-21).txt

    Тип проверки: Полная (C:\|D:\|E:\|H:\|)
    Проверено объектов: 197660
    Прошло времени: 25 minute(s), 29 second(s)

    Заражено процессов в памяти: 0
    Заражено модулей в памяти: 0
    Заражено ключей реестра: 1
    Заражено значений реестра: 0
    Заражено параметров реестра: 0
    Заражено папок: 1
    Заражено файлов: 0

    Заражено процессов в памяти:
    (Вредоносные программы не обнаружены)

    Заражено модулей в памяти:
    (Вредоносные программы не обнаружены)

    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe (Security.Hijack) -> Quarantined and deleted successfully.

    Заражено значений реестра:
    (Вредоносные программы не обнаружены)

    Заражено параметров реестра:
    (Вредоносные программы не обнаружены)

    Заражено папок:
    C:\Program Files\Microsoft Common (Trojan.Agent) -> Quarantined and deleted successfully.

    Заражено файлов:
    (Вредоносные программы не обнаружены)
     
  4. ТроПа
    Оффлайн

    ТроПа Активный пользователь

    Сообщения:
    399
    Симпатии:
    738
    В логах чисто. Проблемы наблюдаются ещё?
     
Статус темы:
Закрыта.

Поделиться этой страницей