-
Junior Member
- Вес репутации
- 57
Ne udalyautsya Virusi
Здравствуйте - такая проблема, проверяю Нодом32 весь компьютер, на некоторых дисках находит вирусы - удаляет их, через какое то время они опять появляются
в общем названия вирусов такие
autorun.ini
lhclgr.exe - Постоянно меняет имя, похож значок на почтовую программу
KHW - тоже всегда появляется
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\bashlaevis\Рабочий стол\n32upgen3v.exe');
QuarantineFile('C:\Program Files\USB Safely Remove\zz.dll','');
QuarantineFile('C:\Documents and Settings\BashlaevIS\Рабочий стол\n32upgen3v.exe','');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\Documents and Settings\BashlaevIS\Рабочий стол\n32upgen3v.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи после перезагрузки.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Карантин загрузил, тот что не удалялся вирус - возможно модифицированый
Логи ниже
-
Junior Member
- Вес репутации
- 57
извените пожалуйсто, вот 2 лог
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \lhclgr.exe - Worm.Win32.AutoIt.tc ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.Xq3@byyOJLeO )
-