-
Junior Member
- Вес репутации
- 53
nissan.exe
случилось это после установки флэш плеера,обновил до 10,но не с офф.сайта.меню выключения исчезло,диспетчер задач тоже.на сменных носителях появился autorun,но помоему он был и раньше но только на фотику.опера попросила отправить смс на короткий номер,лично я не видел,жена видела.и еще раньше при запуске виндоуса запускалась опера и переходила на news pedia или media,точно не помню,было раза 3-4 за последнюю неделю.переустановил винду,не помогло.надеюсь на помощь.спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Выполните скрипт в AVZ:
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('F:\trikfx\spomenar.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7375328007-5151772631-815464486-4279\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-7375328007-5151772631-815464486-4279\nissan.exe');
DeleteFile('F:\trikfx\spomenar.exe');
DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
2. Закачайте файл quarantine.zip по ссылке прислать запрошенный карантин вверху темы
3. Сделайте новый комплект логов
-
-
Junior Member
- Вес репутации
- 53
quarantine.zip отправил.ауторан исчезв логе еще есть архив virusinfo_cure,значит оно еще прячеться где-то?
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
значит все нормально???спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-7375328007-5151772631-815464486-4279\nissan.exe - HEUR:Worm.Win32.Generic ( DrWEB: Trojan.Packed.688 )
- f:\autorun.inf - Trojan.Win32.AutoRun.on ( BitDefender: Trojan.Autorun.AOL )
- f:\trikfx\spomenar.exe - HEUR:Worm.Win32.Generic ( DrWEB: Trojan.Packed.688 )
-