На флешке появился автозапуск (autorun.ini), восстанавливает из скрытой папки Restore какой-то файл. Похоже, что вирус, ничем не определяется. В результате затруднен доступ к флешке, открыть ее можно только через проводник.
Вирус в виде автозапуска на флешке
На флешке появился автозапуск (autorun.ini), восстанавливает из скрытой папки Restore какой-то файл. Похоже, что вирус, ничем не определяется. В результате затруднен доступ к флешке, открыть ее можно только через проводник.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт:
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('c:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ROX.exe',''); QuarantineFile('C:\WINDOWS\system32\secpol.exe',''); DeleteFile('C:\WINDOWS\system32\secpol.exe'); DeleteFile('c:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ROX.exe'); DeleteFile('F:\autorun.inf'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642122}'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Уважаемый(ая) user10240, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
