Printable View
Обнаружил с сожалением что моя машина заражена вирусом , на флэшках создаются autorun.inf и папка Recycle с вложением . На "чистых" машинах Касперский определяет заражение как "Worm.Win32.AutoRun.sqt" . Самостоятельно справится с помощью Зайцева не получается , все загруженные процессы определяет как родные для ХР .Прошу помочь..
Отключите восстановление системы. Выполните скрипт[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteAVUpdate;
DeleteFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX5C544541');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.[/CODE]Повторите логи.
Скрипт выполнил , новые выгрузки получил .
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('J:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\tqpbcee.dll',' ');
DeleteFile('J:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\tqpbcee.dll');
DeleteFileMask('%tmp% ','*.* ',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин...
Скачайте и установите эту заплатку [url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305[/url]
Повторите логи...
Карантин и логи .
Как будто теперь все в порядке .
Заплатку , еще не поставил ( интересно как ?)
Спасибо!
[COLOR="Red"]Карантин удалил. Грузить по ссылке.[/COLOR]
[QUOTE=AlexE007;333933]
Заплатку , еще не поставил ( интересно как ?)
Спасибо![/QUOTE]
Зайти на сайт МС. Найти ее в обновлениях и установить.
Винда д.б. лицензионная.