-
Junior Member
- Вес репутации
- 55
Вирус с лиц. антивирусом NOD32 на XP
Плиз, посмотрите!
На XP SP2 стоит лицезионный NOD32 с практически каждодневным обновлением базы сигнатур.
Тем не менее, после нескольких контактов с чужими флэшками и ноутами, в корневых каталогах логических дисков (всех) стали появляться файлы autorun.inf, k* (3-х буквенные без расширения) и *.exe.
Антивирус NOD32 иногда сам их удаляет (кроме k*), иногда нет. При удалении файлов вручную через минут 10-15 они появляются вновь.
3 файла с логами приложены, буду благодарен за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\WINDOWS\system32\drivers\df.sys','');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 55
Все сделал, файлы прикрепил
Выполнил скрипт, отправил файл карантина согласно п.3 Правил, также отправляю новые логи.
Пока ничего не появляется в корневых каталогах.
Последний раз редактировалось pig; 14.12.2009 в 22:33.
Причина: Карантин в теме - моветон
-
Компьютер в сети? Файлы появляются на расшаренных ресурсах?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Пока нет
На данный момент этот комп по сетке работает еще с одним, на котором нет антивирусников и закрыт доступ в интернет (Bridge-режим на ADSL-модеме).
Пока не на этом, ни на том упомянутые файлы не появляются, чего ожидать и как быть дальше?
-
Сообщение от
budda777
чего ожидать и как быть дальше?
Проверить и второй компьютер. Но логи с него в отдельную тему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Так и сделал
Сделал логи со 2-го компа и выложил их в новой теме 63730.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Trojan.Win32.AutoRun.rb ( BitDefender: Trojan.AutorunINF.Gen )
- d:\autorun.inf - Trojan.Win32.AutoRun.rb ( BitDefender: Trojan.AutorunINF.Gen )
- e:\autorun.inf - Trojan.Win32.AutoRun.rb ( BitDefender: Trojan.AutorunINF.Gen )
-