-
Junior Member
- Вес репутации
- 54
Периодически появляется ikowin32.exe
Уже два раза появлялась в автозагрузке эта программа. Первый раз удалила, почистила реестр, неделю было спокойно, потом опять. Удалила снова... Что меня волнует, что ни DrWeb, ни AVZ не определяют ее как вирус, хотя в Интернете написано, что это троян. Проверяла компьютер в безопасном режиме CureIt - все чисто. Система была переустановлена буквально пару недель назад.
Пожалуйста посмотрите мои логи, все ли в них в порядке (надеюсь, я сделала их правильно)...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('G:\CMSTP.EXE','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 54
Скрипт выполнила, карантин отправила.
Прилагаю новый лог.
P.S. Я знаю что такое G:\autorun.inf и G:\CMSTP.EXE... По крайней мере предполагаю что знаю... Диск G это флешка, на которой стоит программа U3 Launchpad, которая в свою очередь позволяет устанавливать на флеш программы для запуска с нее. Я использую ее просто для хранения информации, но тем не менее, при вставке в компьютер, флешка запускает свой авторан с приветствием этой программы.
-
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
Сообщение от
Соня
Первый раз удалила, почистила реестр, неделю было спокойно, потом опять. Удалила снова... Что меня волнует, что ни DrWeb, ни AVZ не определяют ее как вирус
В следущий раз когда появится, перед удалением, поместите его в карантин и загрузите по Правилам.
-
-
Junior Member
- Вес репутации
- 54
Сделала
Файл сохранён как 090916_150931_virusinfo_files_SONYA_FANGORN_4ab0c7 6bc5323.zip
Размер файла 39782439
MD5 2f99e8aa6752f199554184b13755bb0a
Сообщение от
AndreyKa
В следущий раз когда появится, перед удалением, поместите его в карантин и загрузите по Правилам.
Хорошо. Насколько я понимаю, его если что принудительно добавить в карантин? В эту же тему загружать или новую создавать?
Кстати, больше ничего в логах нет? Все остальное чисто?
-
Сообщение от
Соня
Я знаю что такое G:\autorun.inf и G:\CMSTP.EXE... По крайней мере предполагаю что знаю...
Ошибаетесь. Присланный файл это один из системных файлов Windows XP SP2: USERINIT.EXE, ранее зараженный вирусом и затем вылеченный. Удалите его.
Больше в логах ничего прохого.
-
-
Junior Member
- Вес репутации
- 54
Вам виднее, потому и обратилась, чтобы узнать мнение специалиста, а не пользоваться своими скудными знаниями.
G:\CMSTP.EXE удалила. G:\autorun.inf тоже удалять?
P.S. Кстати, хотела уточнить - можно обращаться на форум, даже если никаких проблем не возникает? Просто для периодической проверки? Я фрилансер и для меня рабочее состояние компьютера крайне важно и потеря файлов может оказаться очень проблематичной. Я конечно, делаю резервные копии, но...
-
Сообщение от
Соня
G:\autorun.inf тоже удалять?
Да.
Сообщение от
Соня
можно обращаться на форум, даже если никаких проблем не возникает?
Можно. Только прокомментируйте, что для профилактики обратились.
-
-
Junior Member
- Вес репутации
- 54
Удалила.
Большое вам спасибо за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-