На всех дисках находится файл autorun.inf. При попытки открыть диск появляется сообщение "Отказано в доступе". Некоторые exe'шники не открываются. Антивирусы удалить его не могут.
Логи прикрепил.
Printable View
На всех дисках находится файл autorun.inf. При попытки открыть диск появляется сообщение "Отказано в доступе". Некоторые exe'шники не открываются. Антивирусы удалить его не могут.
Логи прикрепил.
Отключите антивирус и восстановление системы!
AVZ сама многое прибила.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\admin\locals~1\temp\svchost.exe','');
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\svchost.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
[/CODE]
Пришлите карантин по правилам,очистите временные файлы,кеш раузера и повторите логи.
Карантин отправил.
Вот логи.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O4 - Global Startup: svchost.exe[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\svchost.exe');
DeleteFile('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи.
Сделал.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\svchost.exe');
QuarantineFile('c:\docume~1\admin\locals~1\temp\svchost.exe','');
DeleteFile('c:\docume~1\admin\locals~1\temp\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\admin\\locals~1\\temp\\svchost.exe - [B]Worm.Win32.Vasor.17400[/B] (DrWEB: Win32.Jakky)[*] c:\\program files\\utilities\\sp_regedit_unlock.exe - [B]Worm.Win32.Vasor.17400[/B] (DrWEB: Win32.Jakky)[*] f:\\misis\\programs\\matlab installed prog\\simulink\\ada\\bin\\win32\\get_defines.exe - [B]Worm.Win32.Vasor.17400[/B] (DrWEB: Win32.Jakky)[*] f:\\misis\\6 семестр\\ооп\\lab_dz_completed\\dz\\bin\\dz.exe - [B]Worm.Win32.Vasor.17400[/B] (DrWEB: Win32.Jakky)[*] f:\\soft\\c++\\program files\\microsoft visual studio .net\\common7\\packages\\debugger\\msvcmon.exe - [B]Worm.Win32.Vasor.17400[/B] (DrWEB: Win32.Jakky)[*] f:\\soft\\general\\photoshop\\photoshop\\crack\\keygen.exe - [B]Worm.Win32.Vasor.17400[/B] (DrWEB: Win32.Jakky)[/LIST][/LIST]