Добрый день.
Прошу посмотреть логи. Вирусной активности не было. Но, при проверке AVZ,
нашелся подозрительный файл C:\autorun.exe.
Добрый день.
Прошу посмотреть логи. Вирусной активности не было. Но, при проверке AVZ,
нашелся подозрительный файл C:\autorun.exe.
Профиксить:
Выполнить скрипт.Код:F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
Карантин загрузить по красной стрелке.Код:begin QuarantineFile('C:\autorun.exe',''); end.
Карантин загрузил. И профиксил.
Добавлено через 11 часов 30 минут
Добрый день, ARMA9000. Что будем делать с 'C:\autorun.exe'?
Последний раз редактировалось zoneclear; 16.05.2010 в 10:18. Причина: Добавлено
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
Компьютер перезагрузится. Логи повторить. Жалобы есть?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.exe',''); DeleteFile('C:\autorun.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Спасибо за помощь, ARMA9000. Вот новые логи. Жалоб нет. Просьба есть. Можешь сказать, что этот autorun.exe делал?
Вообще, Autorun.exe - программа, которая обычно запускает программу установки. Бывает, что запускает и вирусы.
Рекомендую обновиться до SP3(может потребоваться активация) + все обновления.
Обновить IE8(даже если им не пользуетесь).
Все понял. Спасибо за совет.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) zoneclear, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.