При включении компа, нод32 выдает сообщение C:\OptionalComponents\lsass.exe Win32/Autoit.HF червь, предлагает удалить, но не удаляет. Ни в безопасном режиме, ни в обычном. Сканы во вложении. OS Windows 7 Prof 64 bit
При включении компа, нод32 выдает сообщение C:\OptionalComponents\lsass.exe Win32/Autoit.HF червь, предлагает удалить, но не удаляет. Ни в безопасном режиме, ни в обычном. Сканы во вложении. OS Windows 7 Prof 64 bit
Последний раз редактировалось Tiord; 07.09.2011 в 21:16.
Уважаемый(ая) Tiord, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
выполните скрипт
повторите логиКод:begin SetAVZGuardStatus(True); QuarantineFile('c:\optionalcomponents\lsass.exe',''); DeleteFile('c:\optionalcomponents\lsass.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Я немного модифицировал скрипт, т.к. выдавалась ошибка на ещё один странный файл, идентифицируется в ОС как 16 -битное приложение, которое нельзя запустить.
После чего скрипт запустил.
Логи во вложении.Код:begin SetAVZGuardStatus(True); QuarantineFile('c:\optionalcomponents\lsass.exe',''); DeleteFile('c:\optionalcomponents\lsass.exe'); QuarantineFile('c:\optionalcomponents\616C6578\52.exe',''); DeleteFile('c:\optionalcomponents\616C6578\52.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сейчас ошибки больше не выдается, а NOD32 не ругается. Что-то ещё нужно сделать?
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Tiord, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.