-
Junior Member
- Вес репутации
- 54
Червяк постоянно удаляется Nodом и появляется снова:
Червяк постоянно удаляется Nodом и появляется снова:
15.11.2009 17:50:19 Защита в режиме реального времени файл C:\F1\X1\trx.exe Win32/AutoRun.KS червь очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\Explorer.EXE.
15.11.2009 17:50:19 Защита в режиме реального времени файл I:\aUtOrUn.inf Win32/AutoRun.KS червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\Explorer.EXE.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DelCLSID('{67KLN5J0-4OPM-61WE-AAX2-5657QCA223212}');
QuarantineFile('N:\autorun.inf','');
QuarantineFile('C:\JGE\JONA\tax.exe','');
DeleteFile('C:\JGE\JONA\tax.exe');
DeleteFile('N:\autorun.inf');
DeleteFileMask('C:\JGE', '*.*', true);
DeleteDirectory('C:\JGE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Высылаю новые логи
Спасибо за помощь
-
Плохого не увидел. Проблема решена?
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-