• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Поймал вирус Autorun.inf

Статус
В этой теме нельзя размещать новые ответы.

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
блин все на оборот сделал сначало скрипт потом начал удалять (я еще не удалял ничего заного сканирую
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
После удаления в MBAM прикрепите пожалуйста новые логи AVZ + RSIT + MBAM, а то сами запутались и хелперов запутали))
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
карантин если я правильно его выложил
 
Последнее редактирование модератором:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
а нельзя ли удалить все сразу?

и еще не вижу в сканировании часть файлов которые мне указаны для удаления что делать?
 
Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Можете удалить и все тогда лишитесь тулбара в IE и точки восстановления - куда будете откатываться если что-то сейчас пойдет не так.

Остальные записи уже удалены скриптами AVZ
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
так вот лог MBAM когда я удалял (он сам открылся ) могу еще раз проверить если надо, вот логи AVZ и RSIT:
 

Вложения

Последнее редактирование модератором:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\autorun.bak');
 DeleteFile('C:\WINDOWS\autorun.bak');
 DeleteFile('C:\autorun.bak');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\zaber0');
 RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится

Повторите логи AVZ и RSIT
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753
Обновите базы AVZ
Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
 
Последнее редактирование:

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
обновление AVZ или Windows XP ?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Так базы обновил вот логи, но походу они до обновления могу конеш еще раз логи другие скинуть и лог RSIT

И я до сих пор наблюдаю в диспечере файл TASKMAN.EXE и в обыном режиме какой-то драйвер просит установить.
 

Вложения

S.R

Ассоциация VN
Сообщения
727
Реакции
376
Баллы
453
TheAssassin, альтернативы диспетчеру задач устанавливали?
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
что за альтернативы?
 

S.R

Ассоциация VN
Сообщения
727
Реакции
376
Баллы
453
Понятно, значит не устанавливали.

Пуск - Выполнить. Введите regedit. Зайдите в ветвь

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon
и скопируйте сюда значение параметра "Taskman"
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Название:Taskman
Значение TASKMAN.EXE
 

S.R

Ассоциация VN
Сообщения
727
Реакции
376
Баллы
453
очистите значение (TASKMAN.EXE), перезагрузите ПК. посмотрите работу диспетчера задач.
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Удалять в обычном или в безопасном?
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Удалил не наблюдаю,но я боюсь что выйдет ошибка explorer.exe

А так же мне все равно выдается драйвер какой то может это сd rom просит драйвер?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу