Показано с 1 по 2 из 2.

Вирус autorun и папка RECYCLER (заявка № 71592)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2009
    Сообщений
    15
    Вес репутации
    53

    Exclamation Вирус autorun и папка RECYCLER

    Постоянное заражение сменных носителей

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\SysFiles\ax5MDvhVTNo5uBlycY.dll','');
     QuarantineFile('C:\SysFiles\a00pTecw4S_YY0y.dll','');
     QuarantineFile('C:\SysFiles\anViHOo.dll','');
     QuarantineFile('c:\windows\system32\netprotocol.dll','');
     QuarantineFile('C:\WINDOWS\system32\netprotdrvss','');
     DeleteFile('C:\WINDOWS\system32\netprotdrvss');
     DeleteFile('c:\windows\system32\netprotocol.dll');
     DeleteFile('C:\SysFiles\anViHOo.dll');
     DeleteFile('C:\SysFiles\a00pTecw4S_YY0y.dll');
     DeleteFile('C:\SysFiles\ax5MDvhVTNo5uBlycY.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('abp470n5');
    BC_DeleteSvcReg('netprotocol');
    BC_Activate;
     DelBHO('{F66EBBD4-AACA-8D45-9E5A-B19D72D5CA07}');
     DelBHO('{A6C50213-35D6-59CB-264F-E10B68847472}');
     DelBHO('{29B66D6E-3988-1F21-6184-B7E3FB743389}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','autoruns');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=71592).

    Папку C:\SysFiles удалите полностью.

    Сделайте новые логи.
    I am not young enough to know everything...

  • Уважаемый(ая) uchenikGor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 02.09.2011, 22:42
    2. Ответов: 7
      Последнее сообщение: 25.07.2011, 14:12
    3. autorun.inf и папка recycler на флеш-диске (заявка №69839)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 07.05.2011, 18:00
    4. Папка RECYCLER на флешке
      От alter-sl в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 27.11.2010, 00:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01600 seconds with 17 queries