Здравствуйте, подцепил Worm.Win32.AutoRun32.evr. Зарал флешку. Проверил в соответствии с рекомендациями AVPTool, нашел удалил в том числе данный autorun. Продиагностировал, Ваши рекомендации?
Заранее благодарю за ответ!
Здравствуйте, подцепил Worm.Win32.AutoRun32.evr. Зарал флешку. Проверил в соответствии с рекомендациями AVPTool, нашел удалил в том числе данный autorun. Продиагностировал, Ваши рекомендации?
Заранее благодарю за ответ!
Последний раз редактировалось PavelA; 12.02.2009 в 15:26.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{161B953B-95F9-4af3-B071-D5FF5EA132EF}'); DelBHO('{1A4F919F-4334-4abf-BF47-0836A8B5A54B}'); QuarantineFile('C:\WINDOWS\system32\WlCtrl32.dll',''); DeleteFile('C:\WINDOWS\System32\Drivers\Kpu40.sys'); DeleteFile('C:\WINDOWS\system32\WlCtrl32.dll'); DelWinlogonNotifyByKeyName('WinNt32'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(1); BC_DeleteSvc('Kpu40'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=39556
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Aleksandra спасибо за помощь. Скрипт выполнил. Логи вложил.
Карантин загрузил.
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
Огромное спасибо Aleksandra за помощь. Удачи Вам!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) braza, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.