подозрительный autorun

[zoneclear]

Добрый день.

Прошу посмотреть логи. Вирусной активности не было. Но, при проверке AVZ,
нашелся подозрительный файл C:\autorun.exe.

[ARMA9000]

Профиксить:

Код:

F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

Выполнить скрипт.

Код:

begin
 QuarantineFile('C:\autorun.exe','');
end.

Карантин загрузить по красной стрелке.

[zoneclear]

Карантин загрузил. И профиксил.

Добавлено через 11 часов 30 минут

Добрый день, ARMA9000. Что будем делать с 'C:\autorun.exe'?

[ARMA9000]

Отключить восстановление системы, защитное ПО.
Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\autorun.exe','');
 DeleteFile('C:\autorun.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. Логи повторить. Жалобы есть?

[zoneclear]

Спасибо за помощь, ARMA9000. Вот новые логи. Жалоб нет. Просьба есть. Можешь сказать, что этот autorun.exe делал?

[ARMA9000]

Вообще, Autorun.exe - программа, которая обычно запускает программу установки. Бывает, что запускает и вирусы.
Рекомендую обновиться до SP3(может потребоваться активация) + все обновления.
Обновить IE8(даже если им не пользуетесь).

[zoneclear]

Все понял. Спасибо за совет.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены