Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Не убивается Worm.Win32.Autorun.grd

Ответить
Настройки темы
Не убивается Worm.Win32.Autorun.grd

Старожил


Сообщения: 165
Благодарности: 3

Профиль | Отправить PM | Цитировать

Изменения
Автор: A_kitten
Дата: 25-07-2013
Здравствуйте, Уважаемые!
Не могу вылечить компьютер от Worm.Win32.Autorun.grd.
Стоит лицензионный Касперский, базы обновляются. Но постоянно выскакивает сообщение о том, что обнаружено ... Выбираю "Нейтрализовать все", Предлагает Удалить и перезгрузиться. Соглашаюсь, Проходит время и вирь снова поднимает голову. Вчера уже пролечила с загрузочного Kaspersky Rescue Disk, указала "Удалить", сегодня все повторилось, снова Касперский обнаруживает "небезопасное ПО" и предлагает его Нейтрализовать.
Вот список обнаруженных сегодня - С: WINDO W5\Temrtntspecd. exe - Trojan-PSW. Win32. LdPinch. aiqv
Documents and SettinqsMI UserslApplication DataVntspecdtedata. dll - Trojan-Dropper. Win32. Pincher. zr
c:\svstemvolumeinformafciorrt restoreH2e3ri7944^-484u-94b9-du29ic43l-9cmrp2\auu2Q9i8.q[l - Trojan-Dropper. Win32. Pincher. Zr
Отключение "Восстановление системы" с последующей чисткой папки c:\svstemvolume сделала.
НО. Танцы с бубном продолжаются. Снова Kaspersky Rescue Disk, снова Worm.Win32.Autorun.grd в файле msvtrim.exe? но другой папке с именем ntspecd, удалаю, снова перезагрузка.
Выполнила условия, прилагаю протоколы, как еще побороться с этой заразкой.
Поняла, что сама не справлюсь. Выручайте!

Отправлено: 13:31, 24-05-2012

 

Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Обновления все на систему установлены?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
  • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  • Прикрепите файл к следующему сообщению.

-------
Лечение через PM не провожу.

Отправлено: 14:06, 24-05-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 165
Благодарности: 3

Профиль | Отправить PM | Цитировать

Добрый день! Продолжение, извините, живем удаленно в деревеньке, после грозы очень долго восстанавливли инет.
Протокол Malwarebytes' Anti-Malware прилагаю.
Протокол SecurityCheck by screen317 выполнить не удается, блокнот с файлом не открывается, отрабатыет "черным окном" и сворачивается.
Жду дальнейших рекомендаций.

Последний раз редактировалось A_kitten, 25-07-2013 в 07:29.

Отправлено: 09:50, 30-05-2012 | #3


Старожил


Сообщения: 165
Благодарности: 3

Профиль | Отправить PM | Цитировать

Извините файл со второй попытки.

Последний раз редактировалось A_kitten, 25-07-2013 в 07:29.

Отправлено: 09:51, 30-05-2012 | #4

S.R S.R вне форума

Старожил


Сообщения: 469
Благодарности: 79

Профиль | Цитировать

Повторите полное сканирование в MBAM и удалите только данные элементы
Код: Выделить весь код
Обнаруженные параметры в реестре:  1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.

Обнаруженные папки:  1
C:\Documents and Settings\All Users\Application Data\ntspecd (Backdoor.Agent) -> Действие не было предпринято.

Обнаруженные файлы:  13
C:\WINDOWS\Green Fields.scr (Malware.Packer.Gen) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\ntspecd\set.dat (Backdoor.Agent) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\ntspecd\task.dat (Backdoor.Agent) -> Действие не было предпринято.

Отправлено: 10:20, 30-05-2012 | #5



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Не убивается Worm.Win32.Autorun.grd

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
worm.win32.autorun.fiy S@SH Лечение систем от вредоносных программ 3 14-06-2010 16:49
Net-Worm.Win32.Kido.ih azhur Лечение систем от вредоносных программ 2 27-08-2009 18:32
NET-WORM.WIN32.KIDO.IN sadovnic Лечение систем от вредоносных программ 2 05-05-2009 10:12
Worm:Win32/Conficker (II) inf-45 Лечение систем от вредоносных программ 2 10-03-2009 08:35
[решено] Worm.Win32.AutoRun.qfi lynxxx Лечение систем от вредоносных программ 10 28-01-2009 14:11


« Предыдущая тема | Следующая тема »


 
Переход