На компьютере с установленным NOD32 переодически появляется сообщение о том что обнаружен вирус autorun, но после его удаления ситуация повторяется. Посмотрите пожалуйста логи.
Printable View
На компьютере с установленным NOD32 переодически появляется сообщение о том что обнаружен вирус autorun, но после его удаления ситуация повторяется. Посмотрите пожалуйста логи.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D4C56A33-3488-495B-8033-9BF834E276D8}');
DelBHO('{6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5}');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
QuarantineFile('C:\Documents and Settings\Катя\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteService('Winns38');
DeleteService('Winkp52');
DeleteService('Winbg27');
DeleteService('Winag16');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winag16.sys','');
QuarantineFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL','');
DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL');
DeleteFile('C:\WINDOWS\System32\Drivers\Winag16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbg27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkp52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winns38.sys');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\iexplorer.exe');
DeleteFile('C:\Documents and Settings\Катя\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winns38');
BC_DeleteSvc('Winkp52');
BC_DeleteSvc('Winbg27');
BC_DeleteSvc('Winag16');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
карантин выслал, прикрепляю новые логи
Файл сохранён как 090128_175112_virus_498070e09de50.zip
Размер файла 10593998
MD5 0b8204f3e5dfc7c252a6f64864692ce0
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]R3 - URLSearchHook: (no name) - - (no file)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\[/CODE]
В логах чисто, установите SP3+all updates...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\progra~1\\webalta\\webaltaadshunter.dll - [B]not-a-virus:AdWare.Win32.Webalt.g[/B][*] c:\\progra~1\\webalta\\webalt~2.dll - [B]not-a-virus:AdWare.Win32.Webalt.g[/B][/LIST][/LIST]