На ПК появился глюк - через каждые 10 сек. стал срабатывать флоппи дисковод, затем при подключении флэшки, на ней появляется файл Autorun, при удалении снова появляется. Потом при открытии проводника срабатывает НОД и ловит вирус Win32/AutoRun.FakeAlert.M worn. Лечил Нодом, затем по вашей инструкции Сureit, AVPTool, AVZ. Непомогло.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS.0\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS.0\system32\msvcrt57.dll','');
QuarantineFile('C:\WINDOWS.0\system32\wildday.exe','');
QuarantineFile('C:\WINDOWS.0\Temp\rdl4C5.tmp.exe','');
QuarantineFile('C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6XKMM31G\589[1].exe','');
QuarantineFile('C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2NE59WD6\pin[1].exe','');
DeleteService('assert update');
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
DeleteFile('C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2NE59WD6\pin[1].exe');
DeleteFile('C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6XKMM31G\589[1].exe');
DeleteFile('C:\WINDOWS.0\Temp\rdl4C5.tmp.exe');
DeleteFile('C:\WINDOWS.0\system32\wildday.exe');
DeleteFile('C:\WINDOWS.0\system32\sdra64.exe');
DeleteFile('C:\WINDOWS.0\system32\msvcrt57.dll');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('assert update');
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(13);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Очистите временные папки интернета. Сделайте новые логи по правилам.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: