-
Junior Member
- Вес репутации
- 53
Не удается удалить autorun.inf
на флешке есть файл autorun.inf
Код:
[autorun]
open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe
shell\open\default=1
Также скрытая папка RECYCLER и там S-1-5-21-1482476501-1644491937-682003330-1013
Касперский вроде как удалил вирусы на флешке, но меня все равно смущает присутствие такого авторана и папки рецислер..
Пробовал удалять их через шифт+дел..через 3 секунды они появлялись опять.
И сейчас автозапуск не работает для этой флешки: Отказано в доступе
2. Когда я могу снова включить восстановление системы?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Program Files\4GAME\LineageII_PLUS_PTS\system:pst.dll:$DATA','');
DeleteFile('K:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Прислал карантин по красной ссылке Прислать запрошенный карантин вверху темы
-
Авторан удален. Еще один файл на проверке в вирлабе
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Я еще сделал
Код:
DeleteFile('K:\RECYCLER');
А то он мне мешал
-
Это папка
И удалять ее можно было и вручную. Или другой командой
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-