Помогите пожалста! Подхватил у кого то вирус на флешку, а через нее и комп заразил и телефон. Удаляю autorun'ы они появляются заново. Сам не могу ничего. Видимо все таки лузер! :D Посмотрите пожалста логи.
Printable View
Помогите пожалста! Подхватил у кого то вирус на флешку, а через нее и комп заразил и телефон. Удаляю autorun'ы они появляются заново. Сам не могу ничего. Видимо все таки лузер! :D Посмотрите пожалста логи.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbsecure.exe','');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('H:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbsecure.exe','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbsecure.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('c:\windows\msnmsgr.exe','');
TerminateProcessByName('c:\windows\msnmsgr.exe');
DeleteFile('c:\windows\msnmsgr.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbsecure.exe');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbsecure.exe');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbsecure.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
После лечения отключить Автозапуск согласно статьи в разделе "Чаво!"
Вот новые логи. Карантин прислал согласно правил
В логах чисто...
спасибо огромное :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\msnmsgr.exe - [B]Backdoor.Win32.IRCBot.dxu[/B] (DrWEB: BackDoor.IRC.Sdbot.3862)[*] g:\\recycler\\s-1-6-21-2434476501-1644491937-600003330-1213\\usbsecure.exe - [B]Backdoor.Win32.IRCBot.dxu[/B] (DrWEB: BackDoor.IRC.Sdbot.3862)[*] h:\\recycler\\s-1-6-21-2434476501-1644491937-600003330-1213\\usbsecure.exe - [B]Backdoor.Win32.IRCBot.dxu[/B] (DrWEB: BackDoor.IRC.Sdbot.3862)[*] i:\\recycler\\s-1-6-21-2434476501-1644491937-600003330-1213\\usbsecure.exe - [B]Backdoor.Win32.IRCBot.dxu[/B] (DrWEB: BackDoor.IRC.Sdbot.3862)[/LIST][/LIST]