Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: [решено] Worm.Win32.AutoRun.qfi
Показать сообщение отдельно

Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

Цитата lynxxx:
А как потом отменить этот код? Чтоб сделать снова автозапуск »
Да, см. Борьба с автозапуском новыми методами
Цитата lynxxx:
Что делать с папкой Qoobox (там на карантине файлы Quarantine\C\WINDOWS\system32...) и SDFix, можно удалять? »
Нет, позже.
Цитата lynxxx:
Подсажите как "предохранять" Vista Home Basic от подобных червей? »
Устанавливать регулярно обновления, у вас Windows XP SP2, но эта рекомендация тоже подходит.
Цитата lynxxx:
Теперь появился "фильтр фишинга" он от антивируса или брандмауэра работает? »
Во встроенном брандмауере windows нет такого фильтра
Цитата lynxxx:
после всех "манипуляций" снова появился значок брандмауэра как его обратно убрать с трэя? »
включить и настроить брандмауэр или, если вы пользуетесь сторонним, отключить через панель управления - центр обеспечения безопасности.
Теперь по логам. Как по рез-ту проверки rebuild.exe?
проверьте на virustoal.com файлы, результат сообщите
Код: Выделить весь код
C:\Documents and Settings\Alexander\Application Data\brara1985.sys
C:\Documents and Settings\Alexander\Application Data\lakerda1967.sys
c:\windows\eSellerateEngine.dll
Сохраните текст как fix.reg и примените
Код: Выделить весь код
REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{beae8dd6-bae2-11dd-8fdb-00e06fcc8345}]
Поищите файл lin32.exe (можно с помощью AVZ - сервис - поиск файлов) по всем дискам (м.б. найдется в C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe), если найдется, скопируйте куда-нибудь, запакуйте с паролем virus и отправьте на newvirus@kaspersky.com, в письме укажите пароль virus, и/или сюда и сюда

Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (Удалить выделенные). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Нажмите
Пуск - выполнить –
вставьте
Код: Выделить весь код
dir C:\windows\system32 /A:ashr >C:\scan.txt
файл C:\scan.txt прикрепите к сообщению.

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:18, 27-01-2009 | #6

Название темы: [решено] Worm.Win32.AutoRun.qfi