-
Junior Member
- Вес репутации
- 51
постоянно появляющийся autorun на флешках
вирус принесли на флешке теперь какая бы флешка не была вставлена в компьютер на ней сразу появляеться файл autorun папка dupler и в этой папке ехешник kromirani (папка скрытая) при попытке их удалить или форматнуть флешку выскакивает сообщение . что файл занят другим приложением. название папки и ехешника время от времени меняються.
АVZ и аваст ничего на флешке не видят.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\iptyr.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\iptyr.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',3,3,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\application data\iptyr.exe - P2P-Worm.Win32.Palevo.apzr ( DrWEB: Trojan.Packed.20541 )
-