При включении компа, нод32 выдает сообщение C:\OptionalComponents\lsass.exe [I]Win32/Autoit[/I].[I]HF[/I] червь, предлагает удалить, но не удаляет. Ни в безопасном режиме, ни в обычном. Сканы во вложении. OS Windows 7 Prof 64 bit
Printable View
При включении компа, нод32 выдает сообщение C:\OptionalComponents\lsass.exe [I]Win32/Autoit[/I].[I]HF[/I] червь, предлагает удалить, но не удаляет. Ни в безопасном режиме, ни в обычном. Сканы во вложении. OS Windows 7 Prof 64 bit
Уважаемый(ая) [B]Tiord[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
выполните скрипт
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('c:\optionalcomponents\lsass.exe','');
DeleteFile('c:\optionalcomponents\lsass.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Я немного модифицировал скрипт, т.к. выдавалась ошибка на ещё один странный файл, идентифицируется в ОС как 16 -битное приложение, которое нельзя запустить.
После чего скрипт запустил.
[CODE]
begin
SetAVZGuardStatus(True);
QuarantineFile('c:\optionalcomponents\lsass.exe','');
DeleteFile('c:\optionalcomponents\lsass.exe');
QuarantineFile('c:\optionalcomponents\616C6578\52.exe','');
DeleteFile('c:\optionalcomponents\616C6578\52.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Логи во вложении.
Сейчас ошибки больше не выдается, а NOD32 не ругается. Что-то ещё нужно сделать?
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]