Все тот же AutoRun
Все тот же AutoRun
>>> C:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
Файл успешно помещен в карантин (C:\autorun.inf)
Файл сохранён как 080125_215539_virusinfo_cure_479aaf3b0ebb4.zip
Размер файла 684
MD5 db11dcf26bc98c0e069c5d5d44a600c7
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\lsass.exe',''); QuarantineFile('C:\autorun.inf',''); DeleteFile('C:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
autorun.inf я присылал Выше в карантине.
В нем указание
папка RUNAUT..... имеется в корне дискаКод:open=RUNAUT~1\autorun.pif shell\1=ґтїЄ(&O) shell\1\Command=RUNAUT~1\autorun.pif shell\2\=дЇАА(&B) shell\2\Command=RUNAUT~1\autorun.pif shellexecute=RUNAUT~1\autorun.pif
доступ к ней запрещен
Мне еще подозрительным показалось
Сегодня попробую эту либу тоже засунуть в карантин.Код:rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4}
Выложу через пару часов, добраться нужно до машины...
Выполните такой скрипт:
После перезагрузки проверьте наличие папки RUNAUTO.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\autorun.inf'); DeleteFileMask('C:\RUNAUT~1\', '*.*',false); DeleteDirectory('C:\RUNAUT~1\'); ExecuteSysClean; RebootWindows(true); end.
I am not young enough to know everything...
Карантин загрузил
Чистый, вроде
Вредной папки нет
Большое спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.dms (DrWEB: Win32.HLLW.Autoruner)
Уважаемый(ая) Lamazz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.