Флешка с автозагрузчиком

Printable View

08.08.2008, 11:13
M@xWell

Вложений: 3

Флешка с автозагрузчиком

После пользования флешкой на одном компе и вставляю ее в другой постоянно замечаю на ней скрытые autorun.inf & setup.exe. (вы могли заметить в логах другой моей темы :http:[URL="http://virusinfo.info/showthread.php?t=27705"]virusinfo.info/showthread.php?t=27705[/URL]) После удаления вручную через некоторое время опять появляются. Вот логи с домашнего компа
08.08.2008, 11:35
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\services.exe');
QuarantineFile('c:\windows\services.exe','');
QuarantineFile('C:\WINDOWS\AFIRE.DLL','');
QuarantineFile('G:\autorun.inf','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\AFIRE.DLL');
DeleteFile('G:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=27747[/URL]

3. Повторите логи.
15.08.2008, 12:51
M@xWell

Вложений: 3

карантин выслал.
вот логи

кстати, вместе с авторан.инф появляется скрытая папка Nokia Music Manager... прикол в том, что у меня не Нокиа)
15.08.2008, 13:18
Rene-gad

Привязку на Nokia Music Manager зачастую имеют файлы формата mp4.
Измените привязку на напр. Виндовс Медиа Плейер.

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('I:\autorun.inf','');
DeleteFile('I:\autorun.inf');
DeleteFile('H:\autorun.inf');
DeleteFile('G:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=27747[/URL]

3. Повторите логи.
22.02.2009, 07:01
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\afire.dll - [B]Backdoor.Win32.Jaan.a[/B] (DrWEB: Win32.HLLW.Autoruner.733)[*] c:\\windows\\services.exe - [B]Backdoor.Win32.Jaan.a[/B] (DrWEB: Win32.HLLW.Autoruner.733)[/LIST][/LIST]