-
Junior Member
- Вес репутации
- 50
зловещий autorun.inf
Доброго времени суток!
NOD постоянно ругаеться на мою флешку, а именно на
Object: G:\autorun.inf
Threat: Win32/AutoRun.IRCBot.FL worm . Алерт вылетает периодично, видимо НОД блокирует сам вирус. Но дискомфорт мне не к чему. Просьба знающих людей помочь с решением ситуации.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Подключите флэшку.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
TerminateProcessByName('c:\users\windows\appdata\local\temp\lsass.exe');
QuarantineFile('C:\Users\windows\AppData\Local\Temp\lsass.exe','');
QuarantineFile('c:\users\windows\appdata\local\temp\lsass.exe','');
QuarantineFile('G:\TTHDHGC\DFG-2352-66235-2352322-634621321-6662355\364855.exe','');
QuarantineFile('G:\autorun.inf','');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\TTHDHGC\DFG-2352-66235-2352322-634621321-6662355\364855.exe');
DeleteFile('c:\users\windows\appdata\local\temp\lsass.exe');
DeleteFile('C:\Users\windows\AppData\Local\Temp\lsass.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Firewall');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Firewall');
BC_ImportAll;
ExecuteSysClean;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
спасибо. проблемма решена.
Последний раз редактировалось Никита Соловьев; 12.10.2010 в 16:13.
Причина: карантин не сюда...
-
Плохого не видно. Карантин необходимо загрузить по красной ссылке Прислать запрошенный карантин вверху темы.
Paula rhei.
Поддержать проект можно тут
-