Помогите!Не удаляется Autorun.info вирус с флешки.Проверил NOD32 он не может его удалить,пишет защищено от записи,проверял Kaspersky Virus Removal Tool также не дало результатов,не могу удалить.Оформил всё верно или нет ?!,Помогите пожалуйста!
Помогите!Не удаляется Autorun.info вирус с флешки.Проверил NOD32 он не может его удалить,пишет защищено от записи,проверял Kaspersky Virus Removal Tool также не дало результатов,не могу удалить.Оформил всё верно или нет ?!,Помогите пожалуйста!
Последний раз редактировалось Гомерик; 22.04.2010 в 16:06.
Для оказания помощи, пожалуйста, прочитайте и выполните правила
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:R3 - URLSearchHook: (no name) - - (no file) O4 - Startup: setup_9.0.0.722_22.04.2010_09-14.lnk = ?
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\MyAc\MyAc\acdev.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\nnkey.sys',''); DeleteFile('F:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин выслал,всё равно не удалило вирус autorun.info с флешки.Все выполнил по предписаниям.Вылаживаю логи.
Выполните скрипт а AVZ:После перезагрузки повторите лог avzКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('F:\autorun.inf'); BC_DeleteFile('F:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделал предписания,высылаю лог.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\Admin\csrss.exe',''); DeleteFile('C:\Documents and Settings\Admin\csrss.exe'); DeleteFile('F:\autorun.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Добавлено через 1 минуту
если диск F- флешка, скрипт выполнить со вставленной флешкой
Последний раз редактировалось polword; 04.05.2010 в 12:28. Причина: Добавлено
Autorun.info с флешки не удалило,вылаживаю логи,карантин не могу выложить,пишет-Ошибка загрузки. Данный файл уже был загружен,ранее я уже вылаживал карантин.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\RECYCLER\S-1-5-21-1789753266-5913257133-497128348-8690\nissan.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1789753266-5913257133-497128348-8690\nissan.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); DeleteFile('F:\autorun.inf'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- если на флешке нет важной информации - отформатируйте её
- Сделайте повторный лог virusinfo_syscheck.zip;
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Гомерик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.