Проблема с autorun.inf

[alexbucho]

Nod ругается...Проблема с autorun.inf

[Rene-gad]

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\ckvo.exe','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\ckvo0.dll','');
 DeleteFile('C:\WINDOWS\system32\ckvo0.dll');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\WINDOWS\system32\ckvo.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\autorun.inf - Worm.Win32.AutoRun.lqf
  2. c:\\t1ypkh.exe - Trojan-GameThief.Win32.OnLineGames.arvq (DrWEB: Trojan.Nsanti.Packed)
  3. c:\\windows\\system32\\ckvo.exe - Trojan-GameThief.Win32.OnLineGames.arvq (DrWEB: Trojan.Nsanti.Packed)
  4. c:\\windows\\system32\\ckvo0.dll - Trojan-GameThief.Win32.OnLineGames.arvq (DrWEB: Trojan.Nsanti.Packed)
  5. d:\\autorun.inf - Worm.Win32.AutoRun.lqf
  6. d:\\t1ypkh.exe - Trojan-GameThief.Win32.OnLineGames.arvq (DrWEB: Trojan.Nsanti.Packed)