На флешке стали появляться автораны и тело вируса. Прошелся CureIt!-ом, AVZ-ом и HiJack-ом. Кое-что подправил сам. Логи прилагаются. Надеюсь на вашу помощь.
Printable View
На флешке стали появляться автораны и тело вируса. Прошелся CureIt!-ом, AVZ-ом и HiJack-ом. Кое-что подправил сам. Логи прилагаются. Надеюсь на вашу помощь.
Отключить восстановление системы, защитное ПО.
ПРофиксить:
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
[/CODE]
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sol.exe','');
QuarantineFile('L:\marko\\kraljevic.exe','');
QuarantineFile('L:\marko\kraljevic.exe','');
QuarantineFile('L:\autorun.inf','');
QuarantineFile('C:\WINDOWS\Installer\5034b.msi','');
QuarantineFile('C:\Documents and Settings\zzzdim\Рабочий стол\Stock\keywords.exe','');
QuarantineFile('C:\Documents and Settings\zzzdim\Рабочий стол\Flash\SWiSHsite55\UPLOAD\main.swf','');
QuarantineFile('C:\Documents and Settings\zzzdim\ctfmon.exe','');
DeleteFile('C:\Documents and Settings\zzzdim\ctfmon.exe');
DeleteFile('L:\autorun.inf');
DeleteFile('L:\marko\kraljevic.exe');
DeleteFile('L:\marko\\kraljevic.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи повторить.
Все сделал. Логи прилагаются.
карантин пришлите по правилам
К сожалению, карантин прислать не представляется возможным - был потерт штатным антивирусом.
Проблема решена?
Решена. Спасибо.