Когда вставляешь в ноутбук флэшку, на ней сразу же появляется файл autorun.inf и скрытая папка "fiesta".
Прогонка avz не устранила эту проблему (хотя не редко она устраняется просто прогонкой стандартного скрипта 3 avz).
Когда вставляешь в ноутбук флэшку, на ней сразу же появляется файл autorun.inf и скрытая папка "fiesta".
Прогонка avz не устранила эту проблему (хотя не редко она устраняется просто прогонкой стандартного скрипта 3 avz).
Уважаемый(ая) JaneYa, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вставьте флэшку и оставьте подключенной до конца лечения.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\Татьяна Валентиновна\gort.exe',''); QuarantineFile('C:\Users\Татьяна Валентиновна\AppData\Roaming\rmhzb.exe',''); QuarantineFile('G:\PRZHI\hladi.exe',''); QuarantineFile('C:\Users\Татьяна Валентиновна\culrj.exe',''); DeleteFile('C:\Users\Татьяна Валентиновна\culrj.exe'); DeleteFile('C:\Users\Татьяна Валентиновна\gort.exe'); DeleteFile('C:\Users\Татьяна Валентиновна\AppData\Roaming\rmhzb.exe'); DeleteFile('G:\PRZHI\hladi.exe'); ExecuteSysClean; RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell'); RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=120371).
Сделайте новые логи.
I am not young enough to know everything...
Сделал.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','HotKeysCmds'); DeleteFile('C:\Users\Татьяна Валентиновна\culrj.exe'); DeleteFile('C:\Users\Татьяна Валентиновна\gort.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\fiesta\noche.exe'); DeleteFileMask('G:\fiesta', '*.*',true); DeleteDirectory('G:\fiesta'); ExecuteSysClean; RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell'); RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
JaneYa, Учтите, что флешка должна быть диском "G"
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ну да, PavelA, флэшке присваивется именно буква "G".
Сейчас уже не кидает на флэшку ничего.
Проблема, похоже решена.
А что с логами?
Точно. Не прислал.
Присылаю.
Чисто.
I am not young enough to know everything...
Благодарю!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- g:\\fiesta/noche.exe - Trojan.Win32.Inject.dwrm ( DrWEB: Win32.HLLW.Autoruner1.14825, BitDefender: Gen:Variant.Kazy.66810, AVAST4: Win32:FoldRun-E [Trj] )
Уважаемый(ая) JaneYa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.