Помогите пожалуйста очистить машину. Был Worm/Autorun.akfu и похоже еще что-то осталось.
Периодически с ошибкой закрывается эксплорер.
Printable View
Помогите пожалуйста очистить машину. Был Worm/Autorun.akfu и похоже еще что-то осталось.
Периодически с ошибкой закрывается эксплорер.
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\SETUP\DATA\June.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\SETUP\DATA\June.exe','');
QuarantineFile('C:\RECYCLED\BIN\ok.exe','');
QuarantineFile('Explorer.exe csrcs.exe','');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3452432');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3453431');
DeleteFile('Explorer.exe csrcs.exe');
DeleteFile('C:\RECYCLED\BIN\ok.exe');
DeleteFile('C:\SETUP\DATA\June.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\SETUP\DATA\June.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
Пофиксите строчки в Hijackthis
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe[/CODE]
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"]Прислать запрошенный карантин[/COLOR] вверху темы
Повторите логи по правилам.
Все выполнил.
June.exe - [B]Trojan-Dropper.Win32.Small.dkc[/B] (свеженький!)
Теперь все чисто.
Проблема решена?
да. внешне все сейчас отлично. Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] f:\setup\data\june.exe - [B]Trojan-Dropper.Win32.Small.dkc[/B] ( DrWEB: Trojan.MulDrop.31882, BitDefender: Trojan.Loader.BT )[/LIST][/LIST]