На флэш карте "сидят" Autorun.inf и папка RECYCL*ER в которой через WinRAR видно два файла - Desktop.ini и kog8.jpg, после удаления всего перечисленного, через пару секунд все они появляются снова. Пожалуйста, помогите от них избавиться.
На флэш карте "сидят" Autorun.inf и папка RECYCL*ER в которой через WinRAR видно два файла - Desktop.ini и kog8.jpg, после удаления всего перечисленного, через пару секунд все они появляются снова. Пожалуйста, помогите от них избавиться.
Выполнипть скрипт:
Прислать карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\oobe\rule8\files\Base.inf',''); DeleteFile('C:\WINDOWS\system32\oobe\rule8\files\Base.inf'); QuarantineFile('F:\autorun.inf',''); QuarantineFile('SorryKamba.exe',''); QuarantineFile('D:\GAMES\Security_2.1\Security_2.1\Security.exe',''); QuarantineFile('C:\WINDOWS\system32\oobe\rule8\files\csrss.exe',''); DeleteFile('C:\WINDOWS\system32\oobe\rule8\files\csrss.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path8'); DeleteFile('F:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторить логи после перезагрузки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо, и извините за беспокойство, но уже избавился от этого зла без скрипта. На сайте esetnod32 обработали мою заявку, и после обновления антивирусных баз зла больше нет.
Рад за Вас, но все-таки для контроля повторите логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Как на этот раз?
Логи выложили старые. Новые сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извиняюсь, вот новые.
Пофиксите в HiJack
Больше ничего плохогоКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O4 - HKLM\..\Policies\Explorer\Run: [KM_Path7] SorryKamba O4 - HKLM\..\Policies\Explorer\Run: [KM_Path4] SorryKamba O4 - HKLM\..\Policies\Explorer\Run: [KM_Path3] SorryKamba O4 - HKLM\..\Policies\Explorer\Run: [KM_Path2] SorryKamba O4 - HKLM\..\Policies\Explorer\Run: [KM_Path] SorryKamba
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Профиксил. Спасибо за помощь и совет. Всего доброго.
Уважаемый(ая) Sekkusu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.