Ноутбук прихворал

[Lamazz]

Все тот же AutoRun

[Lamazz]

>>> C:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
Файл успешно помещен в карантин (C:\autorun.inf)

Файл сохранён как 080125_215539_virusinfo_cure_479aaf3b0ebb4.zip
Размер файла 684
MD5 db11dcf26bc98c0e069c5d5d44a600c7

[V_Bond]

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\lsass.exe','');
 QuarantineFile('C:\autorun.inf','');
 DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...

[Lamazz]

autorun.inf я присылал Выше в карантине.
В нем указание

Код:

open=RUNAUT~1\autorun.pif
shell\1=ґтїЄ(&O)
shell\1\Command=RUNAUT~1\autorun.pif
shell\2\=дЇАА(&B)
shell\2\Command=RUNAUT~1\autorun.pif
shellexecute=RUNAUT~1\autorun.pif

папка RUNAUT..... имеется в корне диска
доступ к ней запрещен

Мне еще подозрительным показалось

Код:

 rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4}

Сегодня попробую эту либу тоже засунуть в карантин.
Выложу через пару часов, добраться нужно до машины...

[Bratez]

Выполните такой скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\autorun.inf');
 DeleteFileMask('C:\RUNAUT~1\', '*.*',false);
 DeleteDirectory('C:\RUNAUT~1\');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки проверьте наличие папки RUNAUTO.

[Lamazz]

Карантин загрузил
Чистый, вроде

Вредной папки нет

Большое спасибо за помощь

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\autorun.inf - Worm.Win32.AutoRun.dms (DrWEB: Win32.HLLW.Autoruner)