-
Junior Member
- Вес репутации
- 53
Замучил авторан
На компе замучил авторан который на флешку залазит - стоит drweb ES - он его обнаруживает убирает с флешки - полное сканирование ничего не дает, касперский вирус ремувер - тоже ничего не нашел. Такое только на этом и на еще одном компе - прикрепляю логи с одного из них.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Активной заразы в логах не видно, только следы от удаленных...
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-5193818061-0998294889-574286908-4386\dllrun32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4899997588-5683645817-491663046-4325\winIgn.exe');
DeleteFile('C:\WINDOWS\system32\ckvo.exe');
DeleteFile('C:\WINDOWS\system32\AC32C3\4AEFA9.EXE');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}');
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Выполнил. Логи прикрепляю.
-
Вот это еще надо пофиксить в HijackThis:
Код:
O4 - S-1-5-21-1960408961-1606980848-725345543-1005 Startup: 4AEFA9.lnk = C:\WINDOWS\system32\AC32C3\4AEFA9.EXE (User 'admin')
O4 - S-1-5-21-1960408961-1606980848-725345543-1005 User Startup: 4AEFA9.lnk = C:\WINDOWS\system32\AC32C3\4AEFA9.EXE (User 'admin')
Ну и авторан на диске G: удалите.
Больше ничего плохого не видно.
Что с проблемой?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53