Проблема в том, что на любой открытый файл или папку в корне диска создается ярлык. Симантек ничего не обнаружил. Правила выполнил.
Printable View
Проблема в том, что на любой открытый файл или папку в корне диска создается ярлык. Симантек ничего не обнаружил. Правила выполнил.
Выполнить:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('R:\autorun.inf','');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('E:\INSTALL4\INS3DT.EXE','');
DeleteFile('I:\autorun.inf');
DeleteFile('R:\autorun.inf');
DeleteFile('E:\INSTALL4\INS3DT.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карнтин по [url]http://virusinfo.info/upload_virus.php?tid=38361[/url]
Сделать новые логи. Перед этим желательно почистить временные файлы.
Все выполнил.
карантин закачал, но не уверен, что все залилось... уж очень долго думал браузер
Что-то уж очень большой карантин получился. :(
Придется подождать результатов.
буду ждать, спасибо!
'R:\autorun.inf' - вот это отдельно пришли.
это сетевой диск, который подключается у кучи юзеров, скорее всего у кого-то вирус, который живет на дисках, на этот файл ни у кого прав нет, он пустой и запрещено его перезаписывать - сделано для того, чтобы вирусятина не разможалась, так сделано на всех сетевых дисках, которые подключаются
[size="1"][color="#666686"][B][I]Добавлено через 39 секунд[/I][/B][/color][/size]
ЗЫ. доступа к компам этих юзеров нет
'I:\autorun.inf' - а вот это что?
все, что выше E - это сетевые, E - сидюк, стояла болванка, где были записаны только AVZ, HJT и Dr.WEB
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]