Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Worm.Win32.AutoRun.qfi

Ответить
Настройки темы
[решено] Worm.Win32.AutoRun.qfi

Пользователь


Сообщения: 67
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar hijackthis.rar
(2.1 Kb, 7 просмотров)
На iriver T20 (1gb) попал червь Worm.Win32.AutoRun.qfi антивирус успешно удалил его, но захватил с собой (судя по всему) файл открытия флэшки, запускается только через автозапуск. При входе в "Мой компьютер" и двойном щелчке на съемный диск выдает: "Отказано в доступе". И что ещё не очень нравится, значок съемного диска уже в виде обычной папки.
После удаления файла autorun.inf плеер начал открываться нормально и значок флэшки стал исходным (при проверке CureIt выдало: "Возможно, Win32.HLLW.Autoruner.corrupted"), но при вставлении плеера в USB она сразу открывается как окно, нет уже выбора действий (ясно по чему). Каким образом исправить эту проблему?
Во время проверки ещё обнаружил вот это:

Отправлено: 23:29, 26-01-2009

 

Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать


Цитата lynxxx:
что это за серийный номер? »
номер тома. скрытых файлов (от kido) не обнаружено.
Цитата lynxxx:
свою можно, а "Администратор" не получается. »
Через групповую политику или утилитами, воспользуйтесь поиском по форуму, вопрос уже неоднократно поднимался.
Цитата lynxxx:
т.е. сделать их видимыми и удалить? »
Да, если через проводник, но необязательно, можно удалить с помощью FAR
Цитата lynxxx:
не получается »
Combofix на раб. стол сохраняли (по рекомендации д.б. на раб. столе)? Если нет, запустите Combofix /u в той папке, где сохранили Combofix
Цитата lynxxx:
папки в корне диска (Qoobox, SDFix, _OTMoveIt можно будет просто удалять?) »
Запустите Otmoveit, нажмите CleanUp! - удалиться, остальное можно вручную. Деинсталлируйте gmer, запустите C:\WINDOWS\gmer_uninstall.cmd

Код: Выделить весь код
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Советую отключить неиспользуемые службы, отключить автозапуск со съемных носителей и настроить безопасность.
По службам можно почитать здесь, дополнительно по безопасности Windows XP можно почитать здесь, если что не нужно, скажите, можно будет отключить скриптом.

По логам ничего зловредного не обнаружено.
Если у вас есть ещё проблемы, связанные с вирусами, можете провериться другими антивирусами, например с помощью F-Secure Online Scanner и/или Panda ActiveScan

Создайте новую контрольную точку восстановления и очистите предыдущие:
- Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
- Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать

Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights см. здесь и здесь или SanboxIE, пользоваться браузером Opera или Firefox c плагином NoScript и AdBlock Plus
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы

Дополнительно можете протестировать и настроить безопасность с помощью Belarc Advisor доп. см. здесь
Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista,
Базовая концепция системы безопасности ОС Windows семейства NT

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ


Последний раз редактировалось Pili, 28-01-2009 в 14:48.

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:11, 28-01-2009 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Worm.Win32.AutoRun.qfi

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
NET-WORM.WIN32.KIDO.IN sadovnic Лечение систем от вредоносных программ 2 05-05-2009 10:12
[решено] На съемном USB жестком диске Обнаружено: Net-Worm.Win32.Kido.ih uhuh Лечение систем от вредоносных программ 24 22-04-2009 08:39
[решено] Worm:Win32/Bagle.gen!C обнаружен, но не удален стандартным средством Microsoft Serval Лечение систем от вредоносных программ 3 10-04-2009 07:58
Worm:Win32/Conficker (II) inf-45 Лечение систем от вредоносных программ 2 10-03-2009 08:35
[решено] Net-Worm.Win32.Kido помогите очистить систему kamapaka Лечение систем от вредоносных программ 32 14-01-2009 10:56




 
Переход