Периодически NOD32 ловит модифицированный Win32/Kryptik.AYC в разних директорях. Что это может быть?
Периодически NOD32 ловит модифицированный Win32/Kryptik.AYC в разних директорях. Что это может быть?
Последний раз редактировалось Solutab; 27.10.2009 в 22:46.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('C:\autorun.exe',''); DeleteFile('C:\autorun.exe'); DeleteFile('C:\autorun.wsh'); DeleteFile('D:\autorun.wsh'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=58499
3. Пофиксите в HijackThis:
4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
Сердце решает кого любить... Судьба решает с кем быть...
Всё сделал по пунктам.
Сделайте такой лог: http://virusinfo.info/showthread.php?t=40118
Сделал лог Grem
Всё убилась эта зараза?
Последний раз редактировалось Rene-gad; 28.10.2009 в 18:16.
- В логах ничего подозрительного. Жалобы есть?
Нет. Всё нормально работает, не подвисает. Спасибо Вам большое!!!
autorun.exe - Trojan.PWS.Legmir (VBA32)
Меняйте пароли.
Сердце решает кого любить... Судьба решает с кем быть...
Где менять пароли? Везде???
Меняйте на все...
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Solutab, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.