win32/autorun.ks

Printable View

29.10.2008, 17:30
romchyk

win32/autorun.ks

Система Windows XP Pro SP2
Выглядит все следующим образом:
1.На флешке создается скрытый файл autorun.inf и скрытый каталог RECYCLE, в котором скрытый файл service.exe (размер 0 байт) Nod32 и cureit идентифицируют его как win32/autorun.ks но не лечат не в озу не на винте ничего не видят.
29.10.2008, 19:24
PavelA

Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32:svchost.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32:svchost.exe','');
DelCLSID('0D0E2092-26AA-197F-AD04-42AAB7AA4C5F');
DeleteFile('C:\WINDOWS\system32:svchost.exe');
DeleteFile('C:\WINDOWS\system32:svchost.exe:$DATA');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Загрузить карантин по Правилам.

Сделать новые логи
30.10.2008, 12:14
romchyk

Новые логи. Вроде от вируса избавился
30.10.2008, 12:20
PavelA

Карантин прислали?
При создании логов флешка была подключена?
30.10.2008, 12:29
romchyk

карантин прислал. Флешка была подключена.
30.10.2008, 12:36
PavelA

Нам ничего не досталось, карантин пуст.

Будем считать, что вылечились.
30.10.2008, 13:24
romchyk

Спасибо за помощь