• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена вирус авторан , ничего его не ловит

Статус
В этой теме нельзя размещать новые ответы.
G
#1
нуждаюсь в помощи. столкнулся с вирусом на подобии ise32.exe. Его не ловят ни каспер, др.Веб, ни нод. А он постоянно создает на флешках и дискетах файлы autorun.inf и system.exe. Авторан Каспер находит и убивает. Но если вручную удалить систем - то появятся сразу и авторан и систем. логи...
 

antispy

Активный пользователь
Сообщения
103
Симпатии
251
#2
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportAll;
ExecuteRepair(9);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus-antispy<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Провести полную проверку (Perform Full Scan)", нажмите "Проверить"(Scan), после сканирования - Ok - Показать результаты(Show Results) - нажмите "Удалить выделенные"(Remove Selected). Откройте лог и скопируйте в сообщение.

Проверка компьютера при помощи Malwarebytes' Anti-Malware

Повторите логи.
 
G
#3
спасибо. теперь всё классно

Malwarebytes' Anti-Malware 1.31
Версия базы данных: 1497
Windows 5.1.2600 Service Pack 2

14.12.2008 19:20:21
mbam-log-2008-12-14 (03-05-21).txt

Тип проверки: Полная (C:\|D:\|E:\|H:\|)
Проверено объектов: 197660
Прошло времени: 25 minute(s), 29 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 1
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 1
Заражено файлов: 0

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe (Security.Hijack) -> Quarantined and deleted successfully.

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
C:\Program Files\Microsoft Common (Trojan.Agent) -> Quarantined and deleted successfully.

Заражено файлов:
(Вредоносные программы не обнаружены)
 

ТроПа

Активный пользователь
Сообщения
391
Симпатии
334
#4
В логах чисто. Проблемы наблюдаются ещё?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу