-
Junior Member
- Вес репутации
- 54
На флэшку писались папки
Добрый вечер!
На флэшку писались папки Memory, Mod, F, Lin/Ux и т.д.
и на ПК тоже постоянно создавались папки.
Почистил все по Вашей инструкции вроде пропали..
Интернета на зараженном ПК сейчас нет, поэтому только два лога.
HKCU\..\Run: - вроде зачистил в редакторе реестра.
оставил только
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Заранее спасибо! Жду ответа.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321');
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('C:\F\UCK\FK.exe','');
QuarantineFile('C:\C\Settings\cl.exe','');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\F\UCK\FK.exe');
DeleteFile('C:\C\Settings\cl.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать заново логи.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Вроде этих файлов там нет
Вроде этих файлов там нет
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось PavelA; 16.09.2009 в 20:49.
Причина: Карантин был удален (пустой)
-
Junior Member
- Вес репутации
- 54
Извените если сюда нельзя было ложить карантин
Извените если сюда нельзя было ложить карантин, но он все равно пустой.
-
-
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
отправил вчера карантин по правилам
отправил вчера карантин по правилам (не тот который Вы удалили, но такой же),
По ЛОГАМ что-нибудь еще видно?
Заранее спасибо!
-
Сообщение от
dima_geo
По ЛОГАМ что-нибудь еще видно?
Не видно ничего подозрительного.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-