Нод32 блокирует файл c:\windows\sysWOW64\autorun.i
На флешки создает постоянно разные файлы с *.exe
Логи прилагаются.
Нод32 блокирует файл c:\windows\sysWOW64\autorun.i
На флешки создает постоянно разные файлы с *.exe
Логи прилагаются.
Последний раз редактировалось thyrex; 29.02.2012 в 21:08.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin QuarantineFile('c:\windows\syswow64\csrcs.exe',''); DeleteFile('c:\windows\syswow64\csrcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Сделал Все как написано Выше, извините что так долго...
Последний раз редактировалось thyrex; 29.02.2012 в 21:08.
Проблема решена?
Наверное да, потому что после перезагрузки, нод32 не внес этот файл в карантин...
Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\syswow64\\csrcs.exe - Worm.Win32.AutoIt.xl ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Trojan.Generic.4724079 )
Уважаемый(ая) Malina26, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.