При каждой загрузке ноутбука NOD32 очищает удалением - изолирует некий файл C:\x.bat Антивирус распознает его как Win32/AutoRun.IRCBot.BJ червь. Вдобавок, при запуске флешки загружается файл Autorun/INF, который NOD32 убивает, но флешкой после этого нельзя пользоваться - приходится перезагружать ноут... После перезагрузки иногда флешка нормально открывается, а иногда - нет... :-((( Помогите пожалуйста.
Вот логи
Последний раз редактировалось gingerboy; 31.08.2009 в 18:27.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Поставьте надежный пароль на учетные записи с правами Администратора.
Установите обновления безопасности на Windows.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\usbmngr.exe','');
QuarantineFile('C:\WINDOWS\usb_drv.exe','');
ExecuteRepair(1);
ExecuteRepair(13);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Скрипт выполнил, винда еще не обновилась.... после перезагрузки NOD32 опять завел старую песню про Win32/AutoRun.IRCBot.BJ.... карантин выслал, вот новый лог:
Последний раз редактировалось Bratez; 31.08.2009 в 14:47.
вроде сделал, написанный вариант скопировал в "блокнот" в windows XP и сохранил без расширения. когда винда спросила "заменить имеющийся файл", нажал "да"
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: