Здраствуйте, появился вирус при открытии какого либо диска открывается ещё одно окно, вместо строки ОТКРЫТь какието иероглифы, антивирус пишет Win32.Autoran. Вот логи:
Printable View
Здраствуйте, появился вирус при открытии какого либо диска открывается ещё одно окно, вместо строки ОТКРЫТь какието иероглифы, антивирус пишет Win32.Autoran. Вот логи:
На время выполнения скрипта, отключитесь от сети, отключите антивирусный монитор и [b]отключите восстановление системы[/b]
Пофиксите с помощью Hijackthis строки: [code]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll[/code]
программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('L:\autorun.inf','');
QuarantineFile('K:\autorun.inf','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('c:\windows\system32\vb6chs.dll','');
QuarantineFile('C:\WINDOWS\system32\fsmgmt.dll','');
QuarantineFile('C:\WINDOWS\system32\csdlocalmon.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
BC_DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\csdlocalmon.dll');
BC_DeleteFile('C:\WINDOWS\system32\csdlocalmon.dll');
DeleteFile('C:\WINDOWS\system32\fsmgmt.dll');
BC_DeleteFile('C:\WINDOWS\system32\fsmgmt.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
BC_DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\autorun.inf');
BC_DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_DeleteFile('D:\autorun.inf');
DeleteFile('G:\autorun.inf');
BC_DeleteFile('G:\autorun.inf');
DeleteFile('H:\autorun.inf');
BC_DeleteFile('H:\autorun.inf');
DeleteFile('K:\autorun.inf');
BC_DeleteFile('K:\autorun.inf');
DeleteFile('L:\autorun.inf');
BC_DeleteFile('L:\autorun.inf');
BC_Activate;
delwinlogonnotifybykeyname('fsmgmt');
ExecuteSysClean;
executerepair(1);
executerepair(6);
executerepair(8);
RebootWindows(true);
end.[/code]После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=34228[/url] , как написано в прил.3 правил, обновите базы AVZ, загрузите актуальную версию Hijackthis по ссылке из правил и повторите логи.