Printable View
ПА-МА-ГИ-ТЕ!!!
Вирус создает на дисках файлы autorun.info, файл .exe каждый раз с разным именем, который определяется антивирусом как Win32.autoit.fj, причем, вместо fj могут быть другие буквы, а также создается файл khr. После удаления этих файлов через некоторое время они все равно появляются.
Логи прилагаются.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteService('hpdj');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('E:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам, сделайте полную проверку CureIT и повторите логи...
скрипт выполнила, карантин отправила, CureIT ничего не нашел.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SetAVZGuardStatus(True);
DeleteService('hpdj');
DeleteFile('hpdj.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('hpdj');
BC_Activate;
RebootWindows(true);
end.[/CODE]
В логах чисто...
Спасибо. Пока все чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]