При вставке флэшек сразу создаются файлы system.exe autorun.inf. периодически дергает флоп, логи снял прошу помочь разобраться.
Printable View
При вставке флэшек сразу создаются файлы system.exe autorun.inf. периодически дергает флоп, логи снял прошу помочь разобраться.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('E:\system.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\Program Files\Common Files\svchost.exe','');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('C:\Program Files\Common Files\svchost.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\system.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=51268[/URL]
3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,[/QUOTE]
4. Повторите логи.
Спасибо все попробую, о результатах отпишусь.
Все сделал логи прикладываю.
- В логах ничего подозрительного.
- Обновите версию Касперского
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\common files\svchost.exe - [B]Trojan.Win32.Inject.wjp[/B] ( DrWEB: Win32.HLLW.Autoruner.6648, BitDefender: Win32.Worm.Agent.QBX )[*] c:\program files\internet explorer\setupapi.dll - [B]Trojan.Win32.Agent.ctwo[/B] ( DrWEB: Trojan.PWS.Webmonier.134, BitDefender: Trojan.Generic.750766 )[*] e:\autorun.inf - [B]Worm.Win32.AutoRun.sjn[/B] ( DrWEB: Win32.HLLW.Autoruner.2630, BitDefender: Win32.Worm.TRL )[*] e:\system.exe - [B]Trojan.Win32.Inject.wjp[/B] ( DrWEB: Win32.HLLW.Autoruner.6648, BitDefender: Win32.Worm.Agent.QBX )[/LIST][/LIST]