Здравствуйте.
Вирус атакует только флешку(диск H), с начало он скрывал папки и создавал файлы имитирующие название папки *.scr, к тому же создавал на самой флешке файлы типа антивирус.scr,
.scr, xxx.scr и тд.
Атакует через разное время, в районе 4-8 дней.
Сегодня начал маскировать файлы, заражать их вирусом, скрывать и создавать на них ярлык %windir%\system32\RunDll32.exe shell32.dll,ShellExec_RunDLL ".\*.exe"
Так же взял создал копию моего autorun.exe и переименовал его в zwautorun.exe
Последний раз редактировалось Reg1oxeN; 29.11.2010 в 18:18.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В avz - файл - выполнить скрипт.
Шлём карантин, как написано в правилах.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\autorun.exe',''); QuarantineFile('H:\autorun.inf',''); DeleteFile('H:\autorun.inf'); DeleteFile('H:\autorun.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пвоторяем пункт 2 диагностики.
Уважаемый(ая) Reg1oxeN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
