Добрый день.
Прошу посмотреть логи. Вирусной активности не было. Но, при проверке AVZ,
нашелся подозрительный файл C:\autorun.exe.
Printable View
Добрый день.
Прошу посмотреть логи. Вирусной активности не было. Но, при проверке AVZ,
нашелся подозрительный файл C:\autorun.exe.
Профиксить:
[CODE]
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
[/CODE]
Выполнить скрипт.
[CODE]
begin
QuarantineFile('C:\autorun.exe','');
end.
[/CODE]
Карантин загрузить по красной стрелке.
Карантин загрузил. И профиксил.
[size="1"][color="#666686"][B][I]Добавлено через 11 часов 30 минут[/I][/B][/color][/size]
Добрый день, ARMA9000. Что будем делать с 'C:\autorun.exe'?
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.exe','');
DeleteFile('C:\autorun.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Логи повторить. Жалобы есть?
Спасибо за помощь, ARMA9000. Вот новые логи. Жалоб нет. Просьба есть. Можешь сказать, что этот autorun.exe делал?
Вообще, Autorun.exe - программа, которая обычно запускает программу установки. Бывает, что запускает и вирусы.
Рекомендую обновиться до SP3(может потребоваться активация) + все обновления.
Обновить IE8(даже если им не пользуетесь).
Все понял. Спасибо за совет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]