скрытый файл Wrgsv.exe на флешке

**Samchik** · 07.07.2009, 18:45

помогите плиз на флешке появился скрытый файл находящийся в папке \RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214
что это за хрень.
+ есть autorun? который запускает этот екзешник, а последний в свою очередь делал изменения процесса explorer в памяти.
ни один антивирус не берет, а также ни AVZ ни CureIt
пожалуйста помогите разобраться.
вот код autorun-
[autorun]
xxxxxxxxxxxxxxxxxxxx
open=RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe
xxxxxxxxxxxxxxx
icon=%windir%\system32\SHELL32.dll,4
xxxxxxxxxxxxxxxxxx
action=Open folder to view files
xxxxxxxxxxxxxxxxxxzzzz
shell\open=Open
zzzzzzzzxxxxxxxxxxxxxxzzzzz
shell\open\command=RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe
xxxxxxxxxxxxxxxxxxxxxxx
shell\open\default=1

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 07.07.2009, 18:52

Читать и выполнять:
http://virusinfo.info/showthread.php?t=1235

**Samchik** · 07.07.2009, 19:19

вот один лог

**PavelA** · 07.07.2009, 19:51

Профиксить:

Код:

O20 - Winlogon Notify: arm32reg - C:\WINDOWS\
O20 - Winlogon Notify: arm32reg- - C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\arm32.dll (file missing)
O20 - Winlogon Notify: ati2paag - C:\WINDOWS\
O20 - Winlogon Notify: ati2paag- - ati2paag.dll (file missing)
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file)

**thyrex** · 08.07.2009, 11:39

+ к предыдущему

Сделать новый полный комплект логов

**Samchik** · 08.07.2009, 12:54

а последний скрипт будет выполняться несколько часов

**PavelA** · 08.07.2009, 13:36

Вот где-то так получилось.
Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe','');
 DelCLSID('6B181620-B1BA-49C5-ACB9-9C352AB643DD');
 QuarantineFile('C:\WINDOWS\system32\cryptne.dll','');
 QuarantineFile('C:\WINDOWS\system32\mmmlvqlv.dll','');
 DeleteFile('C:\WINDOWS\system32\mmmlvqlv.dll');
 DeleteFile('C:\WINDOWS\system32\cryptne.dll');
 DeleteFile('c:\RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделать новый лог, выполнив станд. скрипт №2
Загрузить карантин по Правилам Приложение 3.

скрытый файл Wrgsv.exe на флешке (заявка № 49492)

Опции темы

скрытый файл Wrgsv.exe на флешке

Антивирусная помощь

Похожие темы

Скрытый файл в папкеTemp - 92120_xp.exe.

На флэшке размещается скрытый файл (заявка №69493)

autorun на флешках, скрытый каталог, скрытый файл (заявка №40011)

Появляется скрытый файл в системной папке

На флешке файлы стали с атрибутами "скрытый"

Ваши права в разделе