Помогите! Win32/AutoRun.IRCBot.L червь
Вот что говорит НОД:
02.10.2009 9:38:00 Защита в режиме реального времени файл F:\autorun.inf Win32/AutoRun.IRCBot.L червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\shvhost.exe.
Как появляется флешка, на нее засылается вирус, примерно каждые 3 секунды,
вручную удаляю папку driver, но она снова появляется.
Причем засылается на все флешки системы.
Последний раз редактировалось PavelA; 02.10.2009 в 11:14. Причина: Карантин пустой был удален. Присылать по Правилам.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скриптЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\orant\bin\strtdb73.exe',''); QuarantineFile('c:\windows\shvhost.exe',''); DeleteFile('c:\windows\shvhost.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\nnxlib.dll'); DelBHO('600617F0-B95F-4543-A8FF-E8A4090DA2CC'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(false); end.
Спасибо!
Вируса больше нет, оказывается он был довольно прост.
И еще раз огррромное вам спасибо!
Лечение не окончено, выполняйте рекомендации.
Уважаемый(ая) sultanenok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
