NOD32 обнаружены следующие объекты:
- Win32/Kryptik.HGO (GRP, FKR, FCX...)
- Win32/Packed.Autoit.B.Gen (daegxs.exe)
Что можно предпринять? Все время приносят с флешкой подобные проблемы! Как можно отсекать эти проблемы при включении флешки?
Printable View
NOD32 обнаружены следующие объекты:
- Win32/Kryptik.HGO (GRP, FKR, FCX...)
- Win32/Packed.Autoit.B.Gen (daegxs.exe)
Что можно предпринять? Все время приносят с флешкой подобные проблемы! Как можно отсекать эти проблемы при включении флешки?
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\Documents and Settings\user\Application Data\rmhzb.exe','');
QuarantineFile('C:\PROGRA~1\COMMON~1\Avest\AVESTC~1\AvSSPc.dll','');
QuarantineFile('C:\daegxs.exe','');
DeleteFile('C:\daegxs.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1214440339-73586283-839522115-1003\Dc1.chm');
DeleteFile('C:\Documents and Settings\user\Application Data\rmhzb.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
[QUOTE=DefesT;719816]Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)[/QUOTE]
Высылаю логи...
Плохого не видно
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\daegxs.exe - [B]Packed.Win32.Klone.bj[/B] ( DrWEB: Win32.HLLW.Autoruner.3438, BitDefender: Gen:Trojan.Heur.AutoIT.1 )[/LIST][/LIST]