На флешке после подключения к компьютеру появились вирусы в скрытой папке autorun
На флешке после подключения к компьютеру появились вирусы в скрытой папке autorun
В безопасном режиме CureIt удалил четыре файла вируса. А на диске С:\ папка скрытая осталась autorun.
Ее просто так стереть и спать спокойно?
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin QuarantineFile('5413.PIF',''); QuarantineFile('C:\WINDOWS\system32\winlogon.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=27110 ).
5413.PIF - этот файл Вам знаком? Если не знаком, то поищите его через AVZ - Сервис - Поиск файлов на диске, если найдете, то скопируйте его в карантин и пришлите по вышеуказанной ссылке.
Очистите временные папки и кеш браузера.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
файл 5413.pif не нашел. Временные папки и кэш браузера почистил.
Папка autorun просто удалением из проводника не стирается
В установка и удаление программ начало списка программ видно, дальше прокручиваешь список - окно черное.
Последний раз редактировалось Владислав; 27.07.2008 в 11:18.
Загрузитесь в безопасном режиме + логин администратора (он не запаролен). Включите в проводнике опцию Показывать скрытые и системные файлы. Посмотрите, что в папке. Если пустая - пробуйте удалить. Если не пустая - содержимое закачайте по правилам Приложения 2 и 3. Потом попытайтесь удалить.
Сообщите, удалось ли. Если нет - повтотите логи, не забудьте обновить базы АВЗ.
И еще пришлите запрошенный карантин, он еще не пришел.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
файл 5413.PIF искал через avz и и обычный поиск файлов (включая скрытые файлы и папки) - не нашел.
папку runauto.. в безопасном режиме не удалось ни открыть (выскакивало сообщение типа: объект или сетевой ресурс недоступен/удален), ни удалить (тоже выскакивала ошибка).
скачал новую версию avz, обновил базы - в конце сканирования выскочила ошибка и отчет о сканировании не сохранился.
Дело не в поиске. Там в скрипте карантинится файл C:\WINDOWS\system32\winlogon.exe
Если Вы выполнили скрипт, то должен был создаться карантин, см. приложение 3 правил. Вот его нужно прислать.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Уважаемый(ая) Владислав, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.