Последние три дня аваст обнаруживает в разных папках *.exe файлы инфицированные либо AutoIt:Balero-A [Wrm], либо AutoIt:Balero-A2 [Wrm].
Сам аваст с ними поделать ничего не может, ни удалить, ни лечить, ни переместить в хранилище (хотя именно это рекомендует).
Вот пример событий из журнала:
1) Sign of "AutoIt:Balero-A2 [Wrm]" has been found in "C:\Documents and Settings\хххххх\Рабочий стол\барахло\Мед страх\Personal\jxnktj.exe\>>>AUTOIT SCRIPT<<<" file.
2) Sign of "AutoIt:Balero-A [Wrm]" has been found in "D:\Downloads music\jxnktj.exe\AutoIt.script" file.
и таких в журнале уже около 30-40 записей
логи по правилам приложил
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\Drivers\KUSBusByTCP.sys','');
QuarantineFile('C:\Documents and Settings\Повелитель\Шаблоны\Brengkolang.com','');
QuarantineFile('d:\78a03760c3b2ecbc0d\wgasetup.exe','');
QuarantineFile('C:\WINDOWS\system32\scg726.acm','');
QuarantineFile('C:\Documents and Settings\Повелитель\Application Data\Microsoft\Installer\{DAFA857D-1E2F-49FD-86DB-7D6B30D6BC36}\_30B360BEBBA331F2F84A1B.exe','');
QuarantineFile('C:\Documents and Settings\Повелитель\Local Settings\Application Data\smss.exe','');
DeleteFile('C:\Documents and Settings\Повелитель\Local Settings\Application Data\smss.exe');
DeleteFile('C:\Documents and Settings\Повелитель\Шаблоны\Brengkolang.com');
Deletefile('C:\WINDOWS\Tasks\At1.job');
BC_ImportAll;
ExecuteRepair(13);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
- Отключите Системное восстановление.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: