На флешке после подключения к компьютеру появились вирусы в скрытой папке autorun
Printable View
На флешке после подключения к компьютеру появились вирусы в скрытой папке autorun
[QUOTE=Владислав;259911]На флешке после подключения к компьютеру появились вирусы в скрытой папке autorun[/QUOTE]с чего Вы это взяли? В логах чисто.
Сервис Пак 3 нужно поставить.
В безопасном режиме CureIt удалил четыре файла вируса. А на диске С:\ папка скрытая осталась autorun.
Ее просто так стереть и спать спокойно?
[QUOTE=Владислав;259938]Ее просто так стереть и спать спокойно?[/QUOTE]Я не могу ручаться, что никакая собака не потревожит Ваш сон :) Я могу опираться только на логи, а в них ничего плохого не заметно.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
QuarantineFile('5413.PIF','');
QuarantineFile('C:\WINDOWS\system32\winlogon.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=27110[/url] ).
5413.PIF - этот файл Вам знаком? Если не знаком, то поищите его через AVZ - Сервис - Поиск файлов на диске, если найдете, то скопируйте его в карантин и пришлите по вышеуказанной ссылке.
Очистите временные папки и кеш браузера.
файл 5413.pif не нашел. Временные папки и кэш браузера почистил.
Папка autorun просто удалением из проводника не стирается
В установка и удаление программ начало списка программ видно, дальше прокручиваешь список - окно черное.
[QUOTE=Владислав;260071]Папка autorun просто удалением из проводника не стирается[/QUOTE]Загрузитесь в безопасном режиме + логин администратора (он не запаролен). Включите в проводнике опцию Показывать скрытые и системные файлы. Посмотрите, что в папке. Если пустая - пробуйте удалить. Если не пустая - содержимое закачайте по правилам Приложения 2 и 3. Потом попытайтесь удалить.
Сообщите, удалось ли. Если нет - повтотите логи, не забудьте обновить базы АВЗ.
И еще пришлите запрошенный карантин, он еще не пришел.
[QUOTE=kps;260155]И еще пришлите запрошенный карантин, он еще не пришел.[/QUOTE]
файл 5413.PIF искал через avz и и обычный поиск файлов (включая скрытые файлы и папки) - не нашел.
папку runauto.. в безопасном режиме не удалось ни открыть (выскакивало сообщение типа: объект или сетевой ресурс недоступен/удален), ни удалить (тоже выскакивала ошибка).
скачал новую версию avz, обновил базы - в конце сканирования выскочила ошибка и отчет о сканировании не сохранился.
Дело не в поиске. Там в скрипте карантинится файл C:\WINDOWS\system32\winlogon.exe
Если Вы выполнили скрипт, то должен был создаться карантин, см. приложение 3 правил. Вот его нужно прислать.