nissan.exe

[oper2345]

аналогичная этой проблема http://216.246.90.119/showthread.php?t=64876
- при запуске браузеров идет обращение к посторонним сайтам;
- создается, пытается запуститься и падает программа с трехзначным именем, случайно сгенерированным;
- заражаются флешки (создаётся autorun.unf и скрытая папка \KLIZAVI\sapun.exe)

[AndreyKa]

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
 SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
 QuarantineFile('C:\RECYCLER\S-1-5-21-5455846958-7269848632-621911730-2245\nissan.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-5455846958-7269848632-621911730-2245\nissan.exe');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate; 
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[oper2345]

мм, файл nissan.exe из корзины исчез, так что могу предположить, что от вируса избавился, то ли AVP Tool в безопасном режиме помог, то ли AVZ...

[snifer67]

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[oper2345]

вот.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\RECYCLER\S-1-5-21-5455846958-7269848632-621911730-2245\nissan.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новый лог