Autorun.Bl

Printable View

09.02.2022, 12:08
mcrame

Вложений: 1

Win32/Sality, INF/Autorun.Bl

Добрый день, при подключении USB flash накопителя к ПК обнаружен ярлык с именем этого накопителя в корне этого накопителя с расширением ".lnk", наименование в свойствах объекта "%WINDIR%\SYSTEM32\CMD.EXE". Все папки и файлы находящиеся ранее на этом накопителе обнаружены внутри этого файла. Переместил все файлы и папки в корень накопителя, удалить ярлык из корня не получается, открывается ошибка "для удаления этого файла нужно обладать правами администратора", учетная запись имеет права администратора.

"Dr.Web CureIt!" - вирусов не обнаружил.

При выполнении сканирования в ручном режиме, установленный в системе "ESET NOD32 Internet Security" обнаружил 4 угрозы:
D:\autorun.inf - INF/Autorun.Bl червь - очищено удалением
D:\ldlxig.pif - Win32/Sality вирус - сохранено
D:\ldlxig.pif - Win32/Sality вирус - сохранено
D:\vulg.exe - Win32/Sality вирус - сохранено

"ESET NOD32 Internet Security" не может удалить вирус полностью, ярлык в корне USB flash накопителя не удаляется, прошу помочь с данной проблемой, заранее благодарю.
09.02.2022, 12:09
Info_bot

Уважаемый(ая) [B]mcrame[/B], спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
09.02.2022, 22:00
Vvvyg

Какая файловая система на флэшке? Если NTFS - станьте владельцем файла, дайте полные права и удалите.
10.02.2022, 08:08
mcrame

[QUOTE=Vvvyg;1524360]Какая файловая система на флэшке? Если NTFS - станьте владельцем файла, дайте полные права и удалите.[/QUOTE]
Файловая система NTFS, флешку вчера днем отформатировал, еще раз сканировал всю систему с помощью NOD32, проблема решена. Спасибо за помощь.