-
Junior Member
- Вес репутации
- 60
Заражение вирусом типа autorun (файлы autorun.reg, autorun.bat, autorun.inf, autorun.*)
Антивирус и файрволл BitDefender Total Security 2008
Антивирус обнаружил файлы указанные в теме и определил их, как зараженные. После лечения и перезагрузки я обнаружил по 9 файлов с именем autorun в корне каждого из трех жестких дисков и удалил эти файлы вручную, а кроме того в папке C:\WINDOWS\system32\
К сожалению есть подозрение, что антивирусное лечение совмещенное с моим ручным удалением этих файлов не решило мою проблему до конца, поэтому хотелось бы получить более квалифицированную помощь от специалистов. Прикрепляю файлы логов и заранее благодарю за консультацию
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите ...
Код:
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
выполните скрипт ...
Код:
begin
QuarantineFile('autorun.bat','');
DeleteFile('autorun.bat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
если что -то попадет в карантин пришлите согласно приложения 3 правил ....
-
-
Junior Member
- Вес репутации
- 60
Спасибо. Пофиксил и выполнил скрипт. Во время перезагрузки Windows выдал "синий" экран с сообщением в неразборчивой кодировке, но через время продолжил загрузку. Папка с карантином создалась пустая. Не нужно повторять файлы логов?
-
Вероятно будет полезна эта информация:
http://virusinfo.info/showthread.php?t=8877
хотя часть описанного там вы уже проделали.
Если проблема будет исчерпана, новые логи делать не обязательно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Спасибо. Всё вышеописанное в ссылке я сделал вручную, кроме второго пункта редактирования реестра. Открывал содержимое дисков не проводником, а Far-ом, потому что уже привык к нему. Удалил все эти файлы вручную из Far-а.