Постоянно на флешке появляется папка CONFIG и файл авторана.
На компьютере используется KIS7 - ничего не видит (базы обновляются каждый день.)
Printable View
Постоянно на флешке появляется папка CONFIG и файл авторана.
На компьютере используется KIS7 - ничего не видит (базы обновляются каждый день.)
E: и H: - съемные диски? Оставьте их подключенными!
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('E:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('c:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe','');
DeleteFile('c:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe');
BC_ImportDeletedList;
ExecuteSysClean;
DelCLSID('{67EFG7H6-8IJL-56YT-KLH4-76WE2D3RAM87}');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=48562[/url]).
Папку CONFIG на дисках C:, E:, H: удалите.
Сделайте новые логи.
Всё норм. Спасибо.
В логах порядок.
Вирусок свеженький, в ближайшие часы будет добавлен в антивирусные базы.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\config\s-1-5-21-1482476501-1644491937-682003330-1013\confdriver.exe - [B]Trojan.Win32.Agent.cndr[/B] ( DrWEB: Win32.HLLW.Autoruner.5484 )[*] h:\config\s-1-5-21-1482476501-1644491937-682003330-1013\confdriver.exe - [B]Trojan.Win32.Agent.cndr[/B] ( DrWEB: Win32.HLLW.Autoruner.5484 )[/LIST][/LIST]