Junior Member
Вес репутации
59
Worm.Win32.AutoRun.chv
При двойном клике на значок диска вылазит окошко с выбором программы. Зайти на жесткие диски и флэшку можно только через Проводник.
Касперский ничего не находит.
Nod32 отыскал Worm.Win32.AutoRun.chv в корне каждого жесткого диска в файле autorun.inf и вроде как их удалил, но проблемы это не решило.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\IviUdf.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\magicpvt.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Znskflt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\udffsrec.sys','');
ExecuteRepair(6);
ExecuteRepair(8);
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Sterx\soft\multimedia\Adobe Photoshop CS3\CS3 Keygen Collection\Photoshop Extended CS3 Keygen.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe','');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyDel( 'HKCU', 'Software/Microsoft/Windows/Current Version/Explorer/MountPoints2');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=19234 ).
I am not young enough to know everything...
Junior Member
Вес репутации
59
Выполнил оба скрипта и выслал файл
Выполните такой скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Sterx\soft\multimedia\Adobe Photoshop CS3\CS3 Keygen Collection\Photoshop Extended CS3 Keygen.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
и сделайте новые логи.
I am not young enough to know everything...
Junior Member
Вес репутации
59
"Новые логи" - это то что syscure и syscheck?
Junior Member
Вес репутации
59
end.[/code]и сделайте новые логи.[/quote]
Вот новые логи.
Вложения
ничего подозрительного .... какие-то проблемы остались ?
Junior Member
Вес репутации
59
О... Все нормально. Спасибо огромное.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов . Мы будем Вам очень благодарны!
Удачи!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 14 В ходе лечения вредоносные программы в карантинах не обнаружены