autorun.pif

[лёхус]

Помогите плиз избавитьс от autorun.inf, autorun.pif. Эти два файла копируются на флешку стоит тока её воткнуть в ноутбук
вот что внутри.
[AutoRun]
open=autorun.pif
shell\1=ґтїЄ(&O)
shell\1\Command=autorun.pif
shell\2\=дЇАА(&B)
shell\2\Command=autorun.pif
shellexecute=autorun.pif
в реестре удалял HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2. Farом удалял файлы с флешки, но ничего не получается.
я почитал аналогичные темы там советуют:Выполните такой скрипт: Если есть у кого к моей проблеме скрип, пожалуйста опишите как его выполнить. За ранее спасиб

[Shu_b]

http://virusinfo.info/showthread.php?t=1235

[Bratez]

Перед созданием логов флэшку вставьте, и пусть остается подключенной до конца лечения.

[лёхус]

я не смог отправить через страничку файл архивный создан-й в AVZ, отправил на мыло. Еще вопрос в программе HijackThis пункт 11 нажмите на кнопку I Accept-я такую кнопку не нашёлнадесь что все правильно сделал

[Bratez]

При подключенных дисках (флэшках) H: и J:
выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 StopService('kkdc');
 QuarantineFile('H:\autorun.pif','');
 QuarantineFile('H:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\lsass.exe','');
 DeleteFile('C:\WINDOWS\lsass.exe');
 DeleteFile('H:\autorun.inf');
 DeleteFile('H:\autorun.pif');
 DeleteFile('J:\autorun.inf');
 DeleteFile('J:\autorun.pif');
BC_ImportALL;
BC_DeleteSvc('kkdc');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=22645).

Пофиксите в HijackThis:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe.

Обновите базы AVZ.
Сделайте новые логи.

[лёхус]

Карантин отправил

[Гриша]

405cc.msi_, ARPPRODUCTICON.exe_, autorun.inf

Вредоносный код в файлах не обнаружен.

autorun.pif_ - Backdoor.Win32.Delf.aws

[лёхус]

Всем ОГРОМНОЕ СПАСИБО! Всё получилось!

[Гриша]

Логи повторите

[лёхус]

В смысле, снова запускать AVZ, HijackThis и прикрепить файлы с логами к сообщению? Как быть с другими флешками, я думаю что у меня autorun на все имеющиеся флешки влез их так же чистить ( запускать Ваш скрипт), на другом компе данный скрипт будет работать?

[Гриша]

Да снова произвести исследование системы и приложить полученные логи,для каждого компьютера своя тема и скрипты

[лёхус]

вот сделал! приношу свои извенения за тупость, как быть с другими флешками, их лечить тоже так же с помощью скрипта?

[Гриша]

В логах чисто...

С другими флешками так:

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Подключаете флешку,на время лечение НЕ открывайте ее,делаете стандартные скрипты и прикладываете логи

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 8
• В ходе лечения обнаружены вредоносные программы:
  
  1. h:\\autorun.pif - Backdoor.Win32.Delf.aws (DrWEB: BackDoor.Ekai)
  2. j:\\autorun.pif - Backdoor.Win32.Delf.aws (DrWEB: BackDoor.Ekai)