Периодически NOD32 ловит модифицированный Win32/Kryptik.AYC в разних директорях. Что это может быть?
Printable View
Периодически NOD32 ловит модифицированный Win32/Kryptik.AYC в разних директорях. Что это может быть?
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.exe','');
DeleteFile('C:\autorun.exe');
DeleteFile('C:\autorun.wsh');
DeleteFile('D:\autorun.wsh');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [URL]http://virusinfo.info/upload_virus.php?tid=58499[/URL]
3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat[/QUOTE]4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Всё сделал по пунктам.
Сделайте такой лог: [url]http://virusinfo.info/showthread.php?t=40118[/url]
Сделал лог Grem
Всё убилась эта зараза?
- В логах ничего подозрительного. Жалобы есть?
Нет. Всё нормально работает, не подвисает. Спасибо Вам большое!!!
autorun.exe - [B]Trojan.PWS.Legmir (VBA32)[/B]
Меняйте пароли.
Где менять пароли? Везде???
Меняйте на все...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]