Заразился от флешки. nod32v3 среагировал, удалил. После ребута требует файл csrcs.exe
Printable View
Заразился от флешки. nod32v3 среагировал, удалил. После ребута требует файл csrcs.exe
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O4 - HKLM\..\Run: [cftuon] C:\WINDOWS\system32\cftuon.exe
O4 - HKLM\..\RunServices: [cftuon] C:\WINDOWS\system32\cftuon.exe
O4 - HKLM\..\Policies\Explorer\Run: [cftuon] C:\WINDOWS\system32\cftuon.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\cftuon.exe','');
DeleteFile('C:\WINDOWS\system32\cftuon.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=41576[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Пофиксел
Выполнил скрипт
csrcs больше не просит
Результат загрузки
Файл сохранён как 090313_132402_virus_49ba344222412.zip
Размер файла 1591
MD5 0aa4ab25baec010074757697f47e865f
Файл закачан, спасибо!
I: - это флешка
На флэшке удалите [B]autorun.inf[/B] (он скорее всего "скрытый").
Больше ничего плохого нет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] i:\autorun.inf - [B]Trojan.Win32.Autoit.td[/B]( BitDefender: Trojan.AutorunINF.Gen )[/LIST][/LIST]