Здраствуйте.
Суть проблемы: вечный autorun в корне(из него вызывает shell\open\Command=d.com)
и еще в комплект встречавшиеся ранее ntde1ect и semo2x
nod определяет ка Win32/PSW.OnLineGames NLI trojan
вся зараза через флешки(скорее всего...)
Printable View
Здраствуйте.
Суть проблемы: вечный autorun в корне(из него вызывает shell\open\Command=d.com)
и еще в комплект встречавшиеся ранее ntde1ect и semo2x
nod определяет ка Win32/PSW.OnLineGames NLI trojan
вся зараза через флешки(скорее всего...)
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('H:\autorun.inf');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/CODE]Повторите логи.
Пофиксьте, если останется:
[code]O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe[/code]
вроде помогло, фиксить не пришлось