после Win32.HLLW.Autoruner.5555

[taishigo]

Уважаемые здравствуйте

заметил на флэшке autorun.inf, удалению не поддается. Доктор Вэб нашел Autoruner.5555, после этого смог удалить злополучный файл. Заметил что гостевая запись включена хотя изначально я ее выключал. После этого avz стал находить подозрение на руткит в файле c:\windows\system32\spxx.sys после удаления и перезагрузки, этот файл лишь меняет две последние буквы в имени но не исчезает

[Ingener]

После этого avz стал находить подозрение на руткит в файле c:\windows\system32\spxx.sys после удаления и перезагрузки, этот файл лишь меняет две последние буквы в имени но не исчезает

Это нормально, spxx.sys - это от Alcohol - не нужно его удалять.

У вас Kido сидит в системе.

[AndreyKa]

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vgrpneuq');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\Parameters\vgrpneuq');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\vgrpneuq');
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл c:\avz_log.txt.

[taishigo]

новые логи:

[AndreyKa]

Установите обновления безопасности на Windows.