Здравствуйте! Пожалуйста помогите, авз нашёл 137 вирусов, но меня насторожило удаление файла autorun.inf из системной папки! Это не опасно? Перезагружатся я побаиваюсь.
Здравствуйте! Пожалуйста помогите, авз нашёл 137 вирусов, но меня насторожило удаление файла autorun.inf из системной папки! Это не опасно? Перезагружатся я побаиваюсь.
Последний раз редактировалось Arimeikuto; 24.12.2009 в 17:11.
Выкладываю оставшиеся логи! Помогите пожалуйста!
Последний раз редактировалось Arimeikuto; 24.12.2009 в 17:11.
Пожалуйста, помогите!! Диски не открываются, открывается окошко с просьбой указать тип файла!!!!! А завтра диплом сдавать, доделать нужно ((((((((((
Добавлено через 3 часа 30 минут
блин(
Последний раз редактировалось Arimeikuto; 04.07.2008 в 02:55. Причина: Добавлено
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('G:\autorun.inf'); DeleteFile('H:\autorun.inf'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25837
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:F2 - REG:system.ini: Shell=explorer.exe
Повторите логи.
Карантин загрузил, скрипт выполнил, пофиксил. Высылаю свежие логи.
посмотрите логи, пожалуйста
Последний раз редактировалось Arimeikuto; 24.12.2009 в 17:11.
Вот с этим через AVZ разберитесь:
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
В логах ничего плохого нет. Ваши пароли на онлайн-игры могли уйти на сторону.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо! А насчёт паролей: уйдут только пароли на игры или ещё какие-то ресурсы?
этот вид воров специализируется на онлайн играх, но для профилактики можно сменить пароли на почте и на интернет кошельках, если есть конечно.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Arimeikuto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.