Как удалить с компа вирус - worm.win32.autorun.cnw
 

Здравствуйте!:shock:

Никак не могу удалить антивирусником вирус.У меня стоит Касперски Интернет Security 2010. Он пишет:обнаружено вредоносное ПО. Нажимаю "нейрализовать все" - он выводит окно тревоги,где активна только кнопка ПРОПУСТИТЬ???
И красным выделен вирус Worm.Win32.AutoRun.cnw
И в объекте написано: \Device\HarddiskVolume1\autorun.inf
(где этот объект находится на компе никак не пойму...)

Подскажите пожалуйста, как с этим справиться.:shock:

Re: Как удалить с компа вирус - worm.win32.autorun.cnw
 

marina sp, хм, даже и не знаю на каком языке тебе объяснить :cool:

Поступи следующим образом:
1. Скачай КаКашку
2. Прочти это если не поймешь, не страшно, биде твоей все равно не долго жить осталось
3. Помести kk.exe в корень диска D:\
4. Подключи все свои флешки (чтобы паразит не спрятался)
5. Перезагружайся, после того, как комп пискнет, начинай нажимать на клавишу F8, до тех пор, пока не выйдет таблица с вариантами выбора загрузки
6. Загружаешься в Безопасном режиме
6.1 Касперского в данном случае можно не перенастраивать, но лучше последовать инструкциям лаборатории, ибо по доступу найдутся еще вирусяки
7. Пуск/Выполнить/cmd
8. В черном окне D:\kk.exe -a -f -x [enter]
9. Можно спокойно, часа на два, заняться другими делами

P.S. kk.exe, как выяснилось, спокойно борется и с autorun-паразитами.
Будь готова к тому, что на системе потом перестанет работать авторан всех дисков и флешек.
Удачи.

Re: Как удалить с компа вирус - worm.win32.autorun.cnw
 

http://www.bombina.com/s3_anti_autorun.htm
Вот это поможет железно!Бесплатно и надёжно..

Re: Как удалить с компа вирус - worm.win32.autorun.cnw
 

Deementor, ЭФЕНДИ, спасибо Вам за помощь! :oops: Начну дуйствовать.
Токо жалко,что все-таки автозапуск дисков и т.д. не будет потом работать...

Добавлено через 24 минуты
ЭФЕНДИ, попробовала антивирусы 2.0. и 3.0.Ни один из них не обнаружил файлов autorun...:quest:

Re: Как удалить с компа вирус - worm.win32.autorun.cnw
 

marina sp, можно еще вручную вытянуть эту гадость из процессов с помощью AVZ. Запускаешь, идешь в Сервис - Диспетчер процессов. Открывшееся окно делится на две части - верхняя: собственно сами процессы, нижняя: используемые DLL текущим процессом. Отсортируй по имени процессы в верхнем окошке, а нижнее максимально удобно раздвинь по высоте. Далее проклацай по всем системным процессам, таким как explorer, svchost winlogon (эта гадость сидит обычно в них). При выделении конкретного процесса список DLL внизу будет менятся. Так вот те DLL, которые имеют подозрительное название, либо выделены черным цветом следует выгрузить (правый клик мышки по DLL - Принудительно выгрузить). После этого можно запускать предварительно скачанный DrWeb CureIt, он и почистит все нехорошие следы.

Re: Как удалить с компа вирус - worm.win32.autorun.cnw
 

Вчера нашел Worm.Win32.AutoRun его Comodo на раз "убил".

Re: Как удалить с компа вирус - worm.win32.autorun.cnw
 

http://depositfiles.com/ru/files/696qh5kl8
Еще один помощник в борьбе с этой проблеммой Зоркий глаз называется

Re: Как удалить с компа вирус - worm.win32.autorun.cnw
 

ianta, установила Avz. Не могли бы помочь.я просто не знаю вдруг не то выгружу. Я прикрепила изображение,посмотрите пожалуйста. http://files.mail.ru/ZC5D1R

Как удалить вирус HEUR:Trojan.Win32.Generic
 

Помогите,пожалуйста, как можно удалить с компа вирус HEUR:Trojan.Win32.Generic.

У меня стоит Kaspersky Internet Sec.2010 и в статусе он пишет:на карантине этот вирус. И расположение его на диске с в program files - inetmib1.dll Но я не могу найти этого файла,чтобы его удалить.
Что делать?:shock:

Re: Как удалить вирус HEUR:Trojan.Win32.Generic
 

marina sp,
1. для чего тебе его находить? ты IT_шник? Исследовать? Если пишет что на карантине, пусть там и торчит, он изолирован.
2. файло свое льем на radikal или на другие imeghackи, а не втыкаем людей на своем мыле с просьбой подождать энное время, у некоторых его нет а ручки чешутся.
http://s54.radikal.ru/i145/1003/c4/b68769785e7et.jpg щас точно на работу опоздаю...
3. прошло 8 дней после твоей первой просьбы, что произошло с worm.win32.autorun.cnw? самоликвидировался или его последствия изображены на пейзаже, что жду, пока же кто-то перестанет его качать (((.

Re: Как удалить с компа вирус - worm.win32.autorun.cnw
 

Нет, я просто любознательна...хочется очистить комп от всяких вирусов.Но, не знаю как это сделать, вот и обращаюсь к умным знающим людям.
Извините,что так долго не появлялась. Все программы попробовала и помогла только kk.exe (как не хотелось,чтобы было удаление автозапуска,но...лучше пусть не будет вируса!). Спасибо, Вам Deementor, за kk.

Извините,не знала. Не опаздывайте на работу из-за таких любознательных людей:oops:

А по поводу вируса HEUR:Trojan.Win32.Generic - он появился после установки веб-мани. Вот, я и естесственно, хотела его удалить. Может Вы знаете,с помощью чего можно защитить свой веб-мани от взлома?:quest:

ответ
 

Уфф, еле нашел рабочую версию твоего паразита.
Хм, я тут почитал? что народ пишет http://virusinfo.info/showthread.php?t=46230 потом к касперычю заглянул, одэл бронежилэт (лучшэ дла муждчины нэт), вынул нож, обрез, наган... а там воробей!
Выполнил команду Extract Here, ввел пароль на архив и... и все, Сomodo высветил окошко, куда мол его, в карантир, в игнор или же совсем удалить, нажал удалить. Game Over...

мммм, да не надо мне Выкать, я еще маленький для этого :cool:

Re: Как удалить с компа вирус - worm.win32.autorun.cnw
 

Deementor, не поняла...что надо сделать?
http://virusinfo.info/showthread.php?t=46230 - отсюда я выполнила скрин (с помощью AVZ) как показано в самом начале темы.
А дальше не пойму о чем говорят,что такое логи??..:shock:
Я тоже хочу удалить! где эта команда?или это с помощью Comodo?:wacko::huh:

Re: Как удалить с компа вирус - worm.win32.autorun.cnw
 

др веб удаляет
или утилита куре_ит с их офиц сайта
бесплатная

Re: Как удалить с компа вирус - worm.win32.autorun.cnw
 

marina sp, вот выдержка из правил virusinfo.info

1. Выполните эти действия, и выложите здесь на форуме, а еще лучше - на virusinfo.info файл virusinfo_syscure.zip.
2. На приведенном Вами скриншоте уже видно процесс qipguard.exe, который совсем не внушает доверия, его, думаю, можно выгрузить целиком.

Re: Как удалить с компа вирус - worm.win32.autorun.cnw
 

marina sp,
упс, прозевал ваш пост.
Да, comodo не пропускает гада, так что, установите, обновите, запустите процесс сканирования и удаляйте, удаляйте и удаляйте.
Удачи.

Re: Как удалить с компа вирус - worm.win32.autorun.cnw
 

да.Спасибо за помощь!
буду пробовать и comodo и AVZ.

Добавлено через 1 час 53 минуты
ianta, спасибо.
Сделала все как сказали.Выложила логи на virusinfo.info и выложила здесь http://www.rapidshare.ru/1410656 (Простите,если опять не там выложила.Почитала правила форума -там даны ссылки как закачать картинки.А про файлы не знала где их разместить).
Что делать дальше?:shock:

Re: Как удалить с компа вирус - worm.win32.autorun.cnw
 

Спасибо огромное всем за помощь!
Далее по поводу вирусов я общалась на virusinfo.info

Вообщем,нервишки не выдержали,-заново переустановила систему.:oops:

Re: Как удалить с компа вирус - worm.win32.autorun.cnw
 

marina sp, ну вот, лучше бы я не давал тебе ссыльняк на virusinfo.info :), без предоставления огромного кол-ва логов, что нибудь придумали бы.
Жаль, что так все вышло.
Тогда совет напоследок так сказать:
Многие считают, что win дырявая, согласен, а что не дырявее? Часто слышу что unix, linux, MacOS и т.д. но, позволю себе цитату:
Наличие множественных уязвимостей в той или иной системе, на данный момент, свидетельствует только о ее популярности, я не встречал пока еще не уязвимых систем, как бы они небыли защищены.
Но, "массовую" атаку можно предупредить и в Windows.
1. не работать в сети под учетной записью администратора / с правами администратора
1.1 отключить гостевой вход в систему
1.2 на всех пользователях должен стоять не менее 12 значный пароль повышенной сложности
2. не использовать файл подкачки, данные выгружаемые из оперативной памяти не шифруются
3. использовать шифрование жестких дисков (только вчера, по просьбе одного "параноика" тестировал связку С - truecrypt D - BitLocker, не тормозит систему даже на ноутбуке)
4. этот документ должен прочитать каждый Скачать
Удачи.

Re: ответ
 

Когда говорят "Вы" Имеют ввиду уважение к человеку, а не возраст. Ты обладаешь познаниями которые другим не доступны. Считай уважительное обращение как бонус:)

Re: Как удалить с компа вирус - worm.win32.autorun.cnw
 

А у меня выдержали: http://virusinfo.info/showthread.php...265#post605265 :ex:
Но было конечно откровением обратиться туда.

Re: ответ
 

AlexW69,
Да это я так уж сказал )))
Вы - множественное число
Ты - конкретное обращение к человеку.
Например сообщение в ЛС:
Кто мы :cool:? Кто из нас раскололся на допросе :cool:, я тут вообще один :cool:, да и тут то меня нет )))

Считаю нашу тут компьюнити "в доску своей" не именно моей, а в ней все свои, а следовательно, когда говорят Вы, значит обращаются ко всем присутствующим. А когда говорят Ты, вопрос направлен непосредственно к определенному участнику форума. Этикет так сказать.

P.S. Всяк сюда зашедший, просит совета, а не умоляет поставить "," в нужном месте.
Всяк ответивший, делится знанием, а не выпендривается.
По другому и быть не может.

Надеюсь вы меня поняли.
Удачи.

Re: Как удалить с компа вирус - worm.win32.autorun.cnw
 

Я для чистки компа использую две утилиты :
AVZ(от лаборатории Касперского) и CureIT(от Доктора Веба).
Пока не было проблем =)
Все удачи!=))

Re: Как удалить с компа вирус - worm.win32.autorun.cnw
 

Win32/Injector.CCC троян. что можете сказать об этом вирусе?? у меня антивирусник nod32 2.7. винда 7

Re: Как удалить с компа вирус - worm.win32.autorun.cnw
 

Всем здрасте! AVAST выдаёт такое дело; D:\RECYCLER\....\innounp.exe инфекция wi... во время удаления произошла ошибка.
Вобщем авастом его не выковырять и вручную доступ не получается. Что за папка RECYCLER?
Весь диск перерыл, нет такого на D и как это безобразие лечить?