Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

не могу вылечить win32/autorun.delf.ex идентифицированные через сеть ESET Nod32

1
RSS
 
TitanRUS
TitanRUS
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 26.07.2012
Размещено 26.07.2012 12:39:21
лечение через сеть не даёт результатов, также пробовал касперским. Сканирование на прямую не удаётся, съеденно место на системном месте. Онлайн сканирование вашим сканером не удаётся (при начале сканирования страница браузера сбрасывается). Все остальные средства также не имеют возможности запустится, при попытке запустить под правами админа перезапускает explorer. Безопасные режим не запускается, грузит в обычном режиме и высвечивает ошибку, текст с нарушенной кодировкой. При загрузки операционной системы с диска, происходит тоже самое, заражение, сканеры не запускаются. Отключены regedit, msconfig, отображение скрытых файлов...
поведение вируса соответствует описанию win32/autorun.delf.ex, за исключением порчи информации. Замена папок на <название папки>.scr
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 26.07.2012 13:00:20
Попробуйте Сделайте лог uVS
Правильно заданный вопрос - это уже половина ответа
 
TitanRUS
TitanRUS
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 26.07.2012
Размещено 26.07.2012 14:00:02
сделано
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 26.07.2012 14:07:26
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://HOME.WEBALTA.RU
delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://SEARCH.BABYLON.COM/?AFFID=110819&TT=010712_5&BABSRC=HP_SS&MNTRID=A4A5DCE8000000000000001FD056922A
delref HTTP://SEARCH.BABYLON.COM/?AFFID=110819&TT=010712_5&BABSRC=NT_SS&MNTRID=A4A5DCE8000000000000001FD056922A
delref HTTP://SEARCH.BABYLON.COM/?BABSRC=HP_PROT
delref HTTP://SEARCH.QIP.RU
delref HTTP://WEBALTA.RU/SEARCH
exec "C:\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\UNINSTALL.EXE"
exec MSIEXEC.EXE /I{83AA2913-C123-4146-85BD-AD8F93971D39}
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
delall %SystemDrive%\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\BABYLONTOOLBARTLBR.DLL
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
bl E1E81754D2CA7B41D95538492453B266 167599
delall %Sys32%\DRIVERS\SMSS.EXE
deltmp
delnfr
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
 
TitanRUS
TitanRUS
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 26.07.2012
Размещено 26.07.2012 15:13:59
ok
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 26.07.2012 15:21:44
Удалите все найденное, перезагрузитесь, затем проверьте что с проблемой.
Правильно заданный вопрос - это уже половина ответа
 
1
Читают тему