-
Junior Member
- Вес репутации
- 49
Надоедливый вирус.
Здравствуйте.
Вирус атакует только флешку (диск H), с начало он скрывал папки и создавал файлы имитирующие название папки *.scr, к тому же создавал на самой флешке файлы типа антивирус.scr, .scr, xxx.scr и тд.
Атакует через разное время, в районе 4-8 дней.
Сегодня начал маскировать файлы, заражать их вирусом, скрывать и создавать на них ярлык %windir%\system32\RunDll32.exe shell32.dll,ShellExec_RunDLL ".\*.exe"
Так же взял создал копию моего autorun.exe и переименовал его в zwautorun.exe
Последний раз редактировалось Reg1oxeN; 29.11.2010 в 18:18.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В avz - файл - выполнить скрипт.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\autorun.exe','');
QuarantineFile('H:\autorun.inf','');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\autorun.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Шлём карантин, как написано в правилах.
Пвоторяем пункт 2 диагностики.
-