Printable View
В "Чаво" есть тема как отключить автозапуск с флешек, да и вообще.
Выполнишь скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('UIUSys');
DeleteFile('C:\WINDOWS\system32\drivers\UIUSys.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Логи последний раз с флешкой делались?
Попробуй файлик AVZом в карантин засунуть.
отправлено. журнал avasta может помочь?
Лог Аваста присылай, но хотелось бы на лог AVZ с подключенными флешками посмотреть.
с флешки вирус удален уже. А после повторной вставки AVAST вдруг обнаружил в My Documents тот файлик, который я Вам выслал через карантин. И NOD на другом компе ничего не нашел на флешке. Подозреваю она была заражена еще до моего компьютера.
А вот лог AVASTa:
сорри, произошел сбой. Вот лог:
C:\WINDOWS\system32\userinit.exe - присылай вот этого на проверку.
Плюс надо лог Gmer сделать.
Sign of "Win32:Sality" has been found in "E:\ifuok.cmd" file. - и вот это очень подозрительно.
файл выслал. Правда я его брал со здорового компа и заменил им зараженный. Вот только не помню число. А то которое в логах может быть ошибочным, т. к. я случайно сменил дату, когда пытался заменить этот userinit.
А это:"E:\ifuok.cmd" вирус, который был на флешке. Он уже удален вроде.
userinit.exe
Вредоносный код в файле не обнаружен.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]