-
Junior Member
- Вес репутации
- 51
Autorun не удаляется никак
Добрый день. Ситуация такая - появился на флешке Autorun. Использую USB Guard, раньше Autorun легко удалялся, теперь пишет - удаление невозможно. Открываю флешку через Тотал Коммандер и удаляю Autorun и созданную левую папку с помощью Unlocker. Вроде бы флешка чистая. Но стоит ее вытащить и вставить - опять та же история. Проверяла ПК CureIt, Symantec, NOD32, AVZ, Antiautorun - все без толку. Где этот гад сидит - не понятно. С флешки информацию убрала и отформатировала - все равно та же история. Тут на форуме была похожая тема с измененным диспетчером задач, по-моему. Но копировать тот скрипт боюсь - у меня много ценной информации на ПК. Помогите.
Последний раз редактировалось pig; 15.05.2010 в 23:02.
Причина: карантин в теме неуместен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Documents and Settings\Администратор\ctfmon.exe','');
DeleteFile('C:\Documents and Settings\Администратор\ctfmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 51
-
В логе нет ничего подозрительного.
Проблема решена?
Очистите карантин. Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 51
Извините за молчание, проблема была на рабочем ПК, поэтому только сейчас смогла проверить. Вроде бы все нормально. Большое вам спасибо. Могу ли я лечить по аналогии остальные ПК, только корректируя путь к этому ctfmon.exe? У нас много ПК, и очень развит "flash-net", так что эта гадость у половины точно сидит.
-
Сообщение от
Yuliyul
Могу ли я лечить по аналогии остальные ПК
- нет не стоит, надо для каждого компьютера сделать комплект логов и создать новую тему. Что бы не удалить чего нужного и полезного самостоятельно
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\ctfmon.exe - P2P-Worm.Win32.Palevo.ahjx ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Variant.Rimecud.2, AVAST4: Win32:Malware-gen )
-