-
Junior Member
- Вес репутации
- 51
флешка и папка musko
Здравствуйте!
Помогите вылечить. Проблема такова при вставке флешки в пк раньше создавал папку на флешке musko с файлом c расширением exe) + файл autorun.inf со ссылкой на эту папку с файлом. После лечения бесплатной утилитой касперского и установленным антивирусом Avira Premium Security проблема частично была решена (в папке не появляется файл c расширением exe), но продолжает создаваться сама папка и файл autorun.inf как и прежде.
Последний раз редактировалось thyrex; 23.10.2010 в 21:22.
Причина: Карантин нам не нужен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\ОЛЬГА\Application Data\vmpfze.exe','');
DeleteService('abp470n5');
QuarantineFile('C:\Program Files\NEYA\NeyaSvc.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\fmpmtn.sys');
DeleteFile('C:\Documents and Settings\ОЛЬГА\Application Data\vmpfze.exe');
DeleteFile('E:\2.bat');
DeleteFile('E:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Спасибо скрипт помог. Файл NeyaSvc.exe что вы запросили относится к программе обучени английского Neya-английский (если это Вам поможет). Новые логи ниже.
-
Скачайте AVZ 4.35, обновите его базы
Переделайте лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Высылаю карантин с последней версии АВЗ (с обновленными базами).
-
Плохого не видно
Установите Acrobat Reader 9.4 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-