Добрый день.
При вставке флэшки, NOD постоянно выдает сообщение о наличии червя Win32/AutoRun.KS.
Как от него (червя) избавится.
С уважением, Дмитрий
Printable View
Добрый день.
При вставке флэшки, NOD постоянно выдает сообщение о наличии червя Win32/AutoRun.KS.
Как от него (червя) избавится.
С уважением, Дмитрий
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe');
ExecuteRepair(6);
ExecuteRepair(8);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Похоже получилось, спасибо!
Читайте как присылать карантин!
Прошу прощения!
ничего плохого ....
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] f:\\autorun.inf - [B]Worm.Win32.AutoRun.end[/B][*] f:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\isew32.exe - [B]IRC-Worm.Win32.Small.y[/B] (DrWEB: BackDoor.IRC.Flood.8)[/LIST][/LIST]