-
Junior Member
- Вес репутации
- 48
Неудаляемые три файла "sykjig.exe, autorun.inf, khy"
И снова здравствуйте. Опять ко мне пробрались три «зловреда». В теме «Подозрительные файлы «brlnae.exe, autorun.inf, khy» от 07.04.11г. я такую проблему уже поднимал. После лечения пользовался ноутом, «левые» флэшки не включал, пару раз на незначительное время подключался к нету (обновить антивирус), всё выглядело нормально, вирусы не появлялись. А вот вчера достаточно длительное время сидел в нете и в итоге "зловреды" появились на том же месте в том же составе (в папках и на дисках с общим доступом). И что самое интересное, после их появление ESET NOD32 как бешеный стал распознавать вполне нормальные и здоровые файлы как вирус!!!!! В чем проблема? Как от этой троицы избавиться? Особого вреда они не приносят, но если честно напрягают.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('F:\sYKJIG.EXE','');
QuarantineFile('F:\syKJIG.exE','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\sYKJIG.EXE','');
QuarantineFile('E:\syKJIG.exE','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\sYKJIG.EXE','');
QuarantineFile('D:\syKJIG.exE','');
QuarantineFile('D:\autorun.inf','');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\syKJIG.exE');
DeleteFile('D:\sYKJIG.EXE');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\syKJIG.exE');
DeleteFile('E:\sYKJIG.EXE');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\syKJIG.exE');
DeleteFile('F:\sYKJIG.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 20.04.2011 в 01:29.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Не могу выполнить скрипт, AVZ после начала выполнения выдаёт следующее сообщение. (картинку вложил) Как быть?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
По красной ссылке отправил. Логи вложил. Что дальше?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Как от них, посоветуйте, в дальнейшем уберечься? Если я правильно понимаю, то они лезут из нета. Стоит ли отключать общий доступ к дискам?
Добавлено через 2 минуты
За помощь СПАСИБО!!!
Последний раз редактировалось shaen27; 20.04.2011 в 02:06.
Причина: Добавлено
-
Если компьютер в локалке, то вирусы вполне могут приходить из нее. Отключайте общий доступ к дискам (папкам)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- d:\\sykjig.exe - Worm.Win32.AutoIt.xl ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.4, AVAST4: Win32:AutoIt-RA [Trj] )
- e:\\sykjig.exe - Worm.Win32.AutoIt.xl ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.4, AVAST4: Win32:AutoIt-RA [Trj] )
- f:\\sykjig.exe - Worm.Win32.AutoIt.xl ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.4, AVAST4: Win32:AutoIt-RA [Trj] )
-