-
Junior Member
- Вес репутации
- 54
Вирус заражает флешки
Добрый день, посмотрите пожалуйста логи.
Компьютер работал какоето время без антивируса. В корне каждого диска была создана папка с файлом c:\f\uck\fk.exe(d:\f\uck\fk.exe и т.д.), которая самостоятельно появлялась после удаления. Такая же папка создавалась на флешках подключенных к этому компьютеру, на одной флешке были переименованы и удалены многие файлы и папки. После установки Avast antivirus были найдены Win32etnat-AX [Wrm], Win32:Buzus-AAQ [Trj], Win32:Trojan-gen. Сейчас следов вируса не видно.
Последний раз редактировалось MaksXXI; 17.06.2010 в 19:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321}');
DelCLSID('{31IOP6M8-1DAB-81AD-BOK6-18OC5H2007645}');
QuarantineFile('C:\F\UCK\FK.exe','');
QuarantineFile('c:\ALGERIA\FAILED\die.exe','');
DeleteFile('c:\ALGERIA\FAILED\die.exe');
DeleteFile('C:\F\UCK\FK.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы avz, cделайте новые логи.
-
-
Junior Member
- Вес репутации
- 54
После выполнения скрипта карантин был пуст, файлы 'C:\F\UCK\FK.exe' и 'c:\ALGERIA\FAILED\die.exe' были удалены антивирусом Avast до 1й проверки AVZ4.
Обновил, высылаю новые логи
Последний раз редактировалось MaksXXI; 17.06.2010 в 19:30.
-
Папки C:\F и c:\ALGERIA удалите вручную. В остальном порядок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Спасибо, тему можно закрыть