Здравствуйте! Словил на комп вирус.
При использовании флешки NOD32 ругается, Червь Autorun.FAKEALERT.AF; Nod файл с флешки удаляет, тока он там опять появляется. Что делать?
Здравствуйте! Словил на комп вирус.
При использовании флешки NOD32 ругается, Червь Autorun.FAKEALERT.AF; Nod файл с флешки удаляет, тока он там опять появляется. Что делать?
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Generic Host for Win32 Service'); ExecuteRepair(13); ExecuteRepair(9); SetAVZPMStatus(True); QuarantineFile('C:\Program Files\Ansys Inc\v100\CommonFiles\TCL\lib\intel\tcldde83.dll',''); QuarantineFile('C:\Program Files\Ansys Inc\v100\CommonFiles\TCL\bin\intel\tcldde83.dll',''); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('J:\autorun.exe',''); QuarantineFile('J:\autorun.inf',''); QuarantineFile('C:\WINDOWS\System32\drivers\84f8d867.sys',''); BC_DeleteFile('C:\WINDOWS\System32\drivers\84f8d867.sys'); DeleteFile('J:\autorun.inf'); DeleteFile('J:\autorun.exe'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
!
Сделайте лог GMER
!
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\84f8d867.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\84f8d867.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
!
Лог gmer сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
!
сохраните содержимое как 1.bat в папке содержащей gmer ...запустите
повторите лог gmerКод:gmer.exe -del service 84f8d867 gmer.exe -del file "C:\WINDOWS\System32\drivers\84f8d867.sys" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\84f8d867" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\84f8d867" gmer -reboot
Все сделал! на каждый пункт вылетело сообщение параметр задан неверно!
Может файл вручную удалить в безопасном режиме? или вообще не трогать!
Вроде теперь на флешку никакая гадость не кидается!
Запустите gmer и нажмите ">>>"
Перейдите на вкладку Files и в аналоге Проводника удалите файл
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не убивается! Точнее убивается и снова появляется! Может это и не вирус, а какой нить драйвер виртуального ключа для проги, у меня их много стоит! кстати винда новое оборудование определяет и дрова просит!)
Может можно файл не трогать, или все таки нужно?
Ага!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) FOXX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.