При вставке флэшек сразу создаются файлы system.exe autorun.inf. периодически дергает флоп, логи снял прошу помочь разобраться.
system.exe и autorun.inf
При вставке флэшек сразу создаются файлы system.exe autorun.inf. периодически дергает флоп, логи снял прошу помочь разобраться.
Последний раз редактировалось 2fast4U; 30.09.2009 в 09:05.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('E:\system.exe',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\Program Files\Common Files\svchost.exe',''); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('C:\Program Files\Common Files\svchost.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\system.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=51268
3. Пофиксите в HijackThis:
4. Повторите логи.F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDO WS\system32\twex.exe,
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо все попробую, о результатах отпишусь.
Все сделал логи прикладываю.
Последний раз редактировалось 2fast4U; 30.09.2009 в 09:05.
- В логах ничего подозрительного.
- Обновите версию Касперского
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\common files\svchost.exe - Trojan.Win32.Inject.wjp ( DrWEB: Win32.HLLW.Autoruner.6648, BitDefender: Win32.Worm.Agent.QBX )
- c:\program files\internet explorer\setupapi.dll - Trojan.Win32.Agent.ctwo ( DrWEB: Trojan.PWS.Webmonier.134, BitDefender: Trojan.Generic.750766 )
- e:\autorun.inf - Worm.Win32.AutoRun.sjn ( DrWEB: Win32.HLLW.Autoruner.2630, BitDefender: Win32.Worm.TRL )
- e:\system.exe - Trojan.Win32.Inject.wjp ( DrWEB: Win32.HLLW.Autoruner.6648, BitDefender: Win32.Worm.Agent.QBX )
Уважаемый(ая) 2fast4U, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
