Ко мне попал autorun.inf и xls9.com ничем не лечатся при удалении появляются заного. Видимо принесли с флешки, как себя обезопасить далее и вылечить?
Printable View
Ко мне попал autorun.inf и xls9.com ничем не лечатся при удалении появляются заного. Видимо принесли с флешки, как себя обезопасить далее и вылечить?
вот иформация
а что с avz случилось и с выполнением правил?
Отключить восстановление системы!!!
Скачать avz.Выполнить скрипт в avz:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\xlk9.com','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\xlk9.com','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\ckvo0.dll','');
DeleteFile('C:\WINDOWS\system32\ckvo0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\xlk9.com');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\xlk9.com');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
RebootWindows(true);
end.
[/code]
Пришлите карантин по правилам и логи сделать, все 3...
Все сделал как вы написали, вот что получилось:
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ckvo1.dll');
DeleteFile('C:\WINDOWS\system32\ckvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\xlk9.com');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\xlk9.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Спасибо большое, сделал, вот логи:
Как их поудалать с флешек, подскажите?
в логах ничего плохого ....
в разделе "чаво" .... прочитайте как отключить автозапуск флешек , ну и антивирусы еще пока не отменили ...
Спасибо за помощь.