Здравствуйте! Есть компьютер в колледже, на котором не было вирусов. Ранее все компьютеры в кабинете были очищены от вирусов. И в данный момент на них нет вирусов (ну по крайней мере флешки не заражают, а Norton Antivirus удаляет вирусы со вставленных флешек). За исключением одного компьютера, который заражает флешки. Вот логи. После этих логов провер сканирование прогой Dr.Web CureIt! Кое какие вирусы нашел, но флешка так же заражается. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ермек Ибраимов, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
O4 - HKCU\..\Run: [Adobe System Incorporated] C:\DOCUME~1\College\LOCALS~1\Temp\Adobe\Reader_sl.exe
Выполните скрипт в AVZ:
Код:
begin
ExecuteAVUpdate;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\College\Application Data\Identities\Lmhchn.exe','');
QuarantineFile('C:\DOCUME~1\College\LOCALS~1\Temp\Adobe\Reader_sl.exe','');
DeleteFile('C:\DOCUME~1\College\LOCALS~1\Temp\Adobe\Reader_sl.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: