Добрый день.
Притащили флешку, а на ней появился файл autorun.exe, да и в папке Windows\Temp подозрительные exe-файлы типа GU5D08.EXE, UX5CB4.EXE, SYF26B.EXE проверьте логи, не завелся ли какой вирус.
Printable View
Добрый день.
Притащили флешку, а на ней появился файл autorun.exe, да и в папке Windows\Temp подозрительные exe-файлы типа GU5D08.EXE, UX5CB4.EXE, SYF26B.EXE проверьте логи, не завелся ли какой вирус.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DelCLSID('d7b95390-b1c5-11d0-b111-0080c712fe82');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
SysCleanAddFile('C:\Program Files\Client for Internet Administrator\iadminclnt.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Подключите флешку.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat 9 или удалите старый.
Скрипты выполнил, карантин выслал, логи прилагаю.
Скажите, чем Вам Acrobat не угодил?
Дырявая версия старого Акробата, через нее малваре может залетать.
С Acrobat это ладно, я поставлю новый, а логи-то как?
Не видно никаких авторанов ни на флешке (если вы её не забыли подключить) ни в компьютере.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\progra~1\fieryads\fieryads.dll - [B]not-a-virus:AdWare.Win32.FearAds.am[/B] ( DrWEB: Adware.FieryAds.7, BitDefender: Adware.Generic.53859 )[/LIST][/LIST]