[ Закрыто ] Win32/AutoRun.KS червь

1
RSS
Здравствуйте.
Имеется старый ноутбук с лицензионной Windows XP SP2.
Из защиты установлен ESS v4.2
В настоящее время ноутбук доступа к Интернет не имеет, ранее длительно использовался для доступа к Интернет без антивирусной защиты.
Просьба помочь с удалением вируса.
Симптомы:
- периодические самопроизвольные перезагрузки системы без видимой причины (редко);
- периодические "полные зависания" - перестает работать мышка, клавиатура, диспетчер задач сочетанием клавиш не вызывается и т.д. - единственный выход - отключение кнопки питания с последующей перезагрузкой (примерно 1 раз за 2-3 часа работы);
- на подключаемых к ноутбуку изначально чистых внешних USB-дисках при сканировании ESS v4.2 обнаруживает Win32/AutoRun.KS червь, этот же Win32/AutoRun.KS обнаруживается и на диске C ноутбука.
ESS v4.2 успешно помещает этот вирус в карантин, но после перезагрузки системы ситуация повторяется (при подключении к ноутбуку изначально чистых внешних USB-дисков при сканировании ESS v4.2 вновь обнаруживает на них Win32/AutoRun.KS червь, этот же Win32/AutoRun.KS вновь обнаруживается и на диске C ноутбука.

Образ автозапуска в uVS прилагаю.
1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Журнал у меня, к сожалению, совсем пуст (скриншот прилагаю).
Прилагаю также скриншот из карантина - там 2 последние строки показывают месторасположение вируса, о котором я говорил.
Последнее сканирование этого же внешнего USB-диска проводил вчера вечером - в окне сканирования точно видел этот же вирус и ровно на этих же местах (вчера вечером), однако досканировать до конца не удалось - ноутбук вновь полностью "завис" и в карантине вчерашним числом этот вирус сейчас почему-то не виден.
Диск G - это внешний USB-диск, причем папки JAN там не видно, хоть и включена опция отображать скрытые файлы и папки.
Конечно, возможно, что проблемы с ноутбуком вызваны каким-то другим вирусом(-ами).
Сейчас опять поставил на сканирование - пока все чисто, но сканирует он несколько часов и, вероятнее всего, завершить его вновь не удастся из-за зависания ноутбука.
Приношу извинения за возможную дезинформацию по последнему пункту симптомов - возможно, что вчера вечером, просматривая содержимое карантина (в процессе сканирования) , я ошибочно нижние строки принял за "свежие" (вчерашние).
Изменено: Роман Кузнецов - 11.07.2018 19:07:03
1) Судя по образу в системе нет вирусов.
2) Вы можете обновить антивирусную базу: https://www.esetnod32.ru/support/offline-update/
3) Внешний диск\ки отформатируйте.
+
Проверяйте железо на ошибки.
У ноутбуков чаще всего страдает жёсткий диск.
Изменено: RP55 RP55 - 11.07.2018 19:17:46
Благодарю за ответ.
Тему прошу пока не закрывать.
Все-таки еще раз попробую пересканировать проблемный внешний USB-диск и в случае выявления вновь этого вируса сделаю снимок окна сканирования хоть на камеру смартфона (если завершить сканирование не получится).
Цитата
Роман Кузнецов написал:
Приношу извинения за возможную дезинформацию по последнему пункту симптомов - возможно, что вчера вечером, просматривая содержимое карантина (в процессе сканирования) , я ошибочно нижние строки принял за "свежие" (вчерашние).
не обязательно просматривать карантин в процессе сканирования. просмотрите как только завершится полностью сканирование.
в любом случае - в процессе сканирования сканер покажет в логе сканирования то, что он обнаруживает.
+
и можно добавить лог сканирования в тему, если процесс сканирования будет завершен.

Цитата
Проверяйте железо на ошибки.
У ноутбуков чаще всего страдает жёсткий диск.
Изменено: RP55 RP55 - 11.07.2018 19:17:46
возможно это и является причиной зависаний во время антивирусной проверки (и всех прочих).
Имеет смысл установить SP3 для XP
Благодарю всех за ответы и рекомендации.
Тему можно закрывать.
Новое сканирование вирусов не выявило.
Предположительной причиной зависания системы был перегрев ноутбука (температура на тот момент в комнате была в пределах 33 - 35).
Сейчас стало попрохладнее (в комнате 28 - 29), сканирование длилось 4,5 часа и завершилось без проблем (без обнаружения вирусов и зависаний системы).
Изменено: Роман Кузнецов - 18.07.2018 13:36:36
1
Читают тему (гостей: 1)