В настройках проводника не включается отображение скрытых файлов. И на вставляемых флешках появляется авторан. ДрвебКуреит! не помогает.
В настройках проводника не включается отображение скрытых файлов. И на вставляемых флешках появляется авторан. ДрвебКуреит! не помогает.
Отключите восстановление системы!
Диск F: - это флешка? Оставьте ее подключенной.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\NADFOLDER\autorun.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('svchoste.exe',''); QuarantineFile('C:\WINDOWS\Installer\{388C130B-0079-46B4-A0D5-DC2DD7A89A7B}\pnaico.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\024627~1.EXE',''); QuarantineFile('C:\RECYCLER\S-1-5-21-4434671130-1468326351-757185894-8451\wingn.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-4434671130-1468326351-757185894-8451\wingn.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\024627~1.EXE'); DeleteFile('svchoste.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\NADFOLDER\autorun.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(11); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=48258).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
заново проверить врятли получиться теперь, т.к. комп этот теперь далеко от меня..
файлы отправил..
Последний раз редактировалось sLap; 20.06.2009 в 13:00.
В файлах: C:\RECYCLER\S-1-5-21-4434671130-1468326351-757185894-8451\wingn.exe, F:\NADFOLDER\autorun.exe обнаружена новая вредоносная программа P2P-Worm.Win32.Palevo.ddm
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-4434671130-1468326351-757185894-8451\wingn.exe - P2P-Worm.Win32.Palevo.ddm ( DrWEB: Win32.HLLW.Lime.3, BitDefender: Win32.Worm.P2P.VCE )
- f:\nadfolder\autorun.exe - P2P-Worm.Win32.Palevo.ddm ( DrWEB: Win32.HLLW.Lime.3, BitDefender: Win32.Worm.P2P.VCE )
- g:\nadfolder\autorun.exe - P2P-Worm.Win32.Palevo.ddm ( DrWEB: Win32.HLLW.Lime.3, BitDefender: Win32.Worm.P2P.VCE )
Уважаемый(ая) sLap, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.