Компьютер заразился с флешки. Был не закрыт автозапуск. Смущает BSxBT.exe в логе Hijackthis. Антивирус ничего не нашел. Проверьте, пожалуйста, компьютер. Вот логи.
Компьютер заразился с флешки. Был не закрыт автозапуск. Смущает BSxBT.exe в логе Hijackthis. Антивирус ничего не нашел. Проверьте, пожалуйста, компьютер. Вот логи.
Последний раз редактировалось StepIn; 01.12.2009 в 19:26.
Уже есть.
Пофиксить в HijackThis
ПК перезагрузите.Код:O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\BSxBT.exe
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{D426290F-9A6A-297C-2B6F-ECA500E88E2F}'); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\Windows\Temp\pi.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\BSxBT.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\BSxBT.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\Windows\Temp\pi.exe'); DeleteFile('F:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Выполнить скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\BSxBT.exe',''); QuarantineFile('C:\Windows\Temp\pi.exe',''); QuarantineFile('F:\autorun.inf',''); DelCLSID('D426290F-9A6A-297C-2B6F-ECA500E88E2F'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\Windows\Temp\pi.exe'); DeleteFile('C:\WINDOWS\system32\drivers\BSxBT.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportDeletedList; ExecuteSysClean; Executerepair(13); BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Скрипт выполнил. Карантин загрузил.
Файл сохранён как 091124_181719_virus_4b0bf8ff03641.zip
Размер файла 714
MD5 64ac40edd1abcef52f42ada31486a0fd
Вот новый лог.
Последний раз редактировалось StepIn; 01.12.2009 в 19:26.
В логе чисто, что с проблемой?
Спасибо! Вроде пока все хорошо. Тестирую дальше.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- f:\autorun.inf - Trojan.Win32.AutoRun.ni ( BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun.gen trojan, AVAST4: BV:AutoRun-AB [Wrm] )
Уважаемый(ая) StepIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.