Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Антивирус не может вылечить вирус , autoit.cs

RSS
 
Виталий Сатаров
Виталий Сатаров
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 14.12.2010
Размещено 27.04.2011 10:57:26
27.04.2011 9:55:04 Защита в режиме реального времени файл D:\work\Лицей\ПРЕДМЕТЫ\Каракин-информ\MicroOffice2007\Thinstall\MS.Office.Pro.2007\%AppData%\Microsoft\Document Building Blocks\1049\1049.exe Win32/Autoit.CS червь очищен удалением NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\Mozilla Firefox\firefox.exe.

Попробовал переустановить систему, но на следующий день проблема появилась опять.

Ответы

Пред. 1 2 3
 
santy
santy
Администратор
Сообщений: 17966
Баллов: 28744
Регистрация: 16.03.2010
Размещено 31.05.2011 05:55:51
Цитата
3lout пишет:
2. в Gmer запускали сканирование (Scan), как показано на рисунке?
Нет. Все настройки от System до Libraries не активны. Галочки поставить не могу.  
а пункт 1 выполнили? деинсталлировали combofix?
[ Как создать образ автозапуска? ]
 
3lout
3lout
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 29.05.2011
Размещено 02.06.2011 07:52:16
Цитата
santy пишет:
Цитата
3lout пишет:
2. в Gmer запускали сканирование (Scan), как показано на рисунке?
Нет. Все настройки от System до Libraries не активны. Галочки поставить не могу.  
а пункт 1 выполнили? деинсталлировали combofix?

Да. Сombofix удалил как написано на оф. сайте программы.
Перегрузил.
Gmer при запуске появляется окно. Как сделать настройки активными не знаю.
 
santy
santy
Администратор
Сообщений: 17966
Баллов: 28744
Регистрация: 16.03.2010
Размещено 02.06.2011 08:04:48
gmer под какой учетной записью запускали? под администратором или нет?
[ Как создать образ автозапуска? ]
 
3lout
3lout
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 29.05.2011
Размещено 02.06.2011 08:31:57
Цитата
santy пишет:
gmer под какой учетной записью запускали? под администратором или нет?

Администратор.
 
santy
santy
Администратор
Сообщений: 17966
Баллов: 28744
Регистрация: 16.03.2010
Размещено 02.06.2011 09:47:20
выполните приложенный скрипт в uVS
(будут выполнены манипуляции с реестром,  и автоматическая перезагрузка системы)

если проблема не будет решена, далее

попробуйте исследовать систему с помощью uVS в режиме сверки
http://forum.esetnod32.ru/messages/forum8/topic252/message4443/#message4443
в качестве загрузочного диск можно использовать Winpe&uVS
скачать отсюда.
http://dl.dropbox.com/u/23461204/winpe_x86%26uvs.iso
Изменено: santy - 02.06.2011 09:54:36
[ Как создать образ автозапуска? ]
 
3lout
3lout
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 29.05.2011
Размещено 02.06.2011 15:34:19
Цитата
santy пишет:
выполните приложенный скрипт в uVS

(будут выполнены манипуляции с реестром,  и автоматическая перезагрузка системы) ...

Скрипт не запускается. Ошибка.
Ошибка.jpg (279.26 КБ)
 
santy
santy
Администратор
Сообщений: 17966
Баллов: 28744
Регистрация: 16.03.2010
Размещено 02.06.2011 15:51:54
Цитата
3lout пишет:
Скрипт не запускается. Ошибка.
необходимо нажать по ссылке скачать, сохранить sctipt.txt как файл, на рабочий стол или в папку uVS,
далее, стартуем uVS
uVS - файл - выполнить скрипт из файла (выбрать из диалога сохраненный файл)
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3
Читают тему