После лечения http://virusinfo.info/showthread.php?t=72242
После лечения http://virusinfo.info/showthread.php?t=72242
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\WINDOWS\RunSys1.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(16); ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_DeleteFile('C:\WINDOWS\RunSys1.exe '); BC_Activate; RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Благодарю за содействие.
Можно ли пользоваться ПО, которая создаёт Runsys1.ехе? Вирус это или нет?
Файл остался у Вас?, если да то пришлите его запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы
Самого файла нет (к сожалению или к радости), но установщик EnglishSetup.zip, после которого появляется зараза RunSys1.exe и др. - отправил с паролем "virus" по ссылке "Прислать запрошенный карантин"
Файл сохранён как 100226_124039_EnglishSetup_4b8797174f7b3.zip
Размер файла 9721186
MD5 99b11ab678129bb22d4694e9583f35ec
Добавлено через 2 минуты
Заранее благодарен.
Надеюсь на ответ, можно ли пользоваться EnglishSetup.exe?
Последний раз редактировалось Паша77777777777777; 26.02.2010 в 12:44. Причина: Добавлено
Вы из интернета скачивали эту программу?
Да. Заражённая всё-таки?
Файл анализируется. Скорее всего да. Скачайте эту программу с другого ресурса. Используйте поисковики.
Закрывайте тему. Спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Паша77777777777777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.