-
Junior Member
- Вес репутации
- 54
Помогите! Win32/AutoRun.IRCBot.L червь
Вот что говорит НОД:
02.10.2009 9:38:00 Защита в режиме реального времени файл F:\autorun.inf Win32/AutoRun.IRCBot.L червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\shvhost.exe.
Как появляется флешка, на нее засылается вирус, примерно каждые 3 секунды,
вручную удаляю папку driver, но она снова появляется.
Причем засылается на все флешки системы.
Последний раз редактировалось PavelA; 02.10.2009 в 11:14.
Причина: Карантин пустой был удален. Присылать по Правилам.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\orant\bin\strtdb73.exe','');
QuarantineFile('c:\windows\shvhost.exe','');
DeleteFile('c:\windows\shvhost.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\nnxlib.dll');
DelBHO('600617F0-B95F-4543-A8FF-E8A4090DA2CC');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.
Загрузите карантин согласно приложению №3 правил. Повторите логи.
-
-
Junior Member
- Вес репутации
- 54
Спасибо!
Вируса больше нет, оказывается он был довольно прост.
И еще раз огррромное вам спасибо!
-
Лечение не окончено, выполняйте рекомендации.
-