Добрый день. Каждый раз вставляя флешку на ней появляются какие то три файла УУ, УУУУ,УУУУУУ с расширение ехе. Антивирус Panda сообщает что это из за программы XP-D41D8CD9. Как устранить проблему. Спасибо
Printable View
Добрый день. Каждый раз вставляя флешку на ней появляются какие то три файла УУ, УУУУ,УУУУУУ с расширение ехе. Антивирус Panda сообщает что это из за программы XP-D41D8CD9. Как устранить проблему. Спасибо
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\xp-d41d8cd9.exe');
QuarantineFile('c:\windows\system32\xp-d41d8cd9.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\com.run','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\dp1.fne','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\eAPI.fne','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\internet.fne','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\krnln.fnr','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\shell.fne','');
DeleteFile('c:\windows\system32\xp-d41d8cd9.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\com.run');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\dp1.fne');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\eAPI.fne');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\internet.fne');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\krnln.fnr');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\shell.fne');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=46347[/URL]
3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O9 - Extra button: (no name) - DctMapping - (no file)
[/QUOTE]4. Повторите логи.