На флешку перебазируется папка и ауторан.инф
При помещении флешки в юсб-порт компьютера туда с ходу прыгают: файл autorun.inf и папка с иконкой корзины "zodijak".
Прошелся avz, после этого призагрузке стала открываться без спросу папка Мои документы.
Также, при выполнении скрипта avz выскакивает окно с сообщение, что диск отсутствует.
Последний раз редактировалось JaneYa; 09.10.2010 в 09:34.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HJT:
Выполните скрипт в AVZ:Код:O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} - O16 - DPF: {43331111-1111-1111-1111-611111195622} - O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Test\ctfmon.exe',''); QuarantineFile('C:\WINDOWS\System32\winlogon.exe',''); QuarantineFile('C:\Documents and Settings\Test\Application Data\mrpky.exe',''); DeleteFile('C:\Documents and Settings\Test\Application Data\mrpky.exe'); DeleteFile('C:\Documents and Settings\Test\ctfmon.exe'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW',2 ,2 ,true); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
Сделал фикс и скрипт.
На флешку оседать перестало.
Мои документі не появляются при включении.
А появляется окно "Spooler SubSystem App":
Spooler SubSystem App - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
Логи прилагаю.
Последний раз редактировалось JaneYa; 09.10.2010 в 09:34.
Установите SP3, IE8 и все последние обновления для ОС (может потребоваться повторная активация)Версия Windows: 5.1.2600, Service Pack 2
Последний раз редактировалось Никита Соловьев; 26.07.2010 в 12:43.
Благодарю!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) JaneYa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
