Решена Поймал вирус Autorun.inf

Статус
В этой теме нельзя размещать новые ответы.

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
блин все на оборот сделал сначало скрипт потом начал удалять (я еще не удалял ничего заного сканирую
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,513
Реакции
5,701
После удаления в MBAM прикрепите пожалуйста новые логи AVZ + RSIT + MBAM, а то сами запутались и хелперов запутали))
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
карантин если я правильно его выложил
 
Последнее редактирование модератором:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,513
Реакции
5,701

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
а нельзя ли удалить все сразу?

и еще не вижу в сканировании часть файлов которые мне указаны для удаления что делать?
 
Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,513
Реакции
5,701
Можете удалить и все тогда лишитесь тулбара в IE и точки восстановления - куда будете откатываться если что-то сейчас пойдет не так.

Остальные записи уже удалены скриптами AVZ
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
так вот лог MBAM когда я удалял (он сам открылся ) могу еще раз проверить если надо, вот логи AVZ и RSIT:
 

Вложения

  • virusinfo_syscure.zip
    35.6 KB · Просмотры: 3
  • log.txt
    58.4 KB · Просмотры: 2
  • mbam-log-2012-01-07 (14-34-42).txt
    9.7 KB · Просмотры: 3
Последнее редактирование модератором:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,513
Реакции
5,701
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\autorun.bak');
 DeleteFile('C:\WINDOWS\autorun.bak');
 DeleteFile('C:\autorun.bak');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\zaber0');
 RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится

Повторите логи AVZ и RSIT
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,669
Обновите базы AVZ
Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
 
Последнее редактирование:

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Так базы обновил вот логи, но походу они до обновления могу конеш еще раз логи другие скинуть и лог RSIT

И я до сих пор наблюдаю в диспечере файл TASKMAN.EXE и в обыном режиме какой-то драйвер просит установить.
 

Вложения

  • virusinfo_cure.zip
    3.6 KB · Просмотры: 1
  • virusinfo_syscure.zip
    36.4 KB · Просмотры: 4
  • log.txt
    58.3 KB · Просмотры: 3

S.R

Ассоциация VN
Сообщения
727
Реакции
376
TheAssassin, альтернативы диспетчеру задач устанавливали?
 

S.R

Ассоциация VN
Сообщения
727
Реакции
376
Понятно, значит не устанавливали.

Пуск - Выполнить. Введите regedit. Зайдите в ветвь

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon
и скопируйте сюда значение параметра "Taskman"
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Название:Taskman
Значение TASKMAN.EXE
 

S.R

Ассоциация VN
Сообщения
727
Реакции
376
очистите значение (TASKMAN.EXE), перезагрузите ПК. посмотрите работу диспетчера задач.
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Удалять в обычном или в безопасном?
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Удалил не наблюдаю,но я боюсь что выйдет ошибка explorer.exe

А так же мне все равно выдается драйвер какой то может это сd rom просит драйвер?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу