Printable View
Собственно вирус появился на многих компах в моей организации, в инете особо ничего про него не написано, явных признаков нарушения работы не видно, однако, каждый раз вставляя флешку в компьютер, на ней появляется скрытая системная папка с названием "ime" и файл autorun.inf.
Но сегодня проверив компьютер в безопасном режиме CureItом заметил, что на флешке вредной папки больше не видно, может быть вирус был удален? Тем не менее для верности решил выложить полученные логи.
[QUOTE]Восстановление системы: включено[/QUOTE]
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]!!!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe[/CODE]
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\mQbol.exe','');
DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\mQbol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kas[B]b[/B]ersky Antivirus');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Сделайте новые логи по правилам -virusinfo_syscheck.zip и hijackthis.log
Папка с карантином пуста, так что присылать нечего.
Новые логи.
Чисто.