Здраствуйте.
Суть проблемы: вечный autorun в корне(из него вызывает shell\open\Command=d.com)
и еще в комплект встречавшиеся ранее ntde1ect и semo2x
nod определяет ка Win32/PSW.OnLineGames NLI trojan
вся зараза через флешки(скорее всего...)
Здраствуйте.
Суть проблемы: вечный autorun в корне(из него вызывает shell\open\Command=d.com)
и еще в комплект встречавшиеся ранее ntde1ect и semo2x
nod определяет ка Win32/PSW.OnLineGames NLI trojan
вся зараза через флешки(скорее всего...)
Выполните скрипт в AVZПовторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('H:\autorun.inf'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Пофиксьте, если останется:
Код:O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
вроде помогло, фиксить не пришлось
Уважаемый(ая) nikitsan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.