Показано с 1 по 8 из 8.

Что-то принесли на флешке (INF/Autorun) (заявка № 28890)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    20
    Вес репутации
    34

    Exclamation Что-то принесли на флешке (INF/Autorun)

    Добрый день!

    Что-то такое притащилось на флешке

    Вот, что пишет NOD32:

    Модуль: AMON
    Объект: файл
    Вирус: INF/Autorun вирус
    Действие:
    Пользователь NT AUTHORITY\SYSTEM
    Информация: Событие при попытке доступа к файлу приложением F:WINDOWS\System32\svchost.exe.

    Не знаю, удалился ли вирус, т.к. человек выдернул флешку сразу же после сигнала NODа
    cureit удалил пару троянов из папки ESET\infected (похоже, что старые)
    Больше ничего не нашлось.

    Пожалуйста, посмотрите логи, на всякий случай.

    Заранее спасибо!

    И еще. Подскажите, пожалуйста, как отключить проверку дисков при каждом включении?
    Последний раз редактировалось Эйфория; 05.10.2008 в 17:40.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Эйфория Посмотреть сообщение
    Подскажите, пожалуйста, как отключить проверку дисков при каждом включении?
    Читайте мануал или обратитесь в техподдержку ЕСЕТ.

    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     BC_QrFile('f:\windows\system32\svchost.exe');
     QuarantineFile('f:\windows\system32\svchost.exe','');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  4. #3
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    20
    Вес репутации
    34
    Значит все в порядке?

    А проверку я имела ввиду не NODовскую, а проверку диска на наличие ошибок.
    Она запускается при каждом старте. Приходится либо нажимать любую клавишу, чтобы отключить её, либо ждать. Можно ли ее как-то отключить?

    И еще, подскажите, пожалуйста, можно ли как-то отключить только автозапуск с флешек? (с CD отключила) просто боюсь, что если полностью отключить автозапуск iTunes не будет видеть iPod...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Эйфория Посмотреть сообщение
    Значит все в порядке?.
    Вы скрипт выполнили? Карантин по правилам прислали?
    А проверку я имела ввиду не NODовскую, а проверку диска на наличие ошибок.
    Запустите ее вручную с корректировкой ошибок.
    И еще, подскажите, пожалуйста, можно ли как-то отключить только автозапуск с флешек?
    Запустите АВЗ, Файл/Мастер поиска и устранения проблем/Системные проблемы/Все, искать, отметить нужное и запустить.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Цитата Сообщение от Эйфория Посмотреть сообщение
    а проверку диска на наличие ошибок.
    Она запускается при каждом старте. Приходится либо нажимать любую клавишу, чтобы отключить её, либо ждать. Можно ли ее как-то отключить?
    ... ошибки находит какие ?
    Цитата Сообщение от Эйфория Посмотреть сообщение
    боюсь, что если полностью отключить автозапуск iTunes не будет видеть iPod...
    автозапуск и "видеть" разные вещи ... можно смело отключать ...

  7. #6
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    20
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    ... ошибки находит какие ?
    автозапуск и "видеть" разные вещи ... можно смело отключать ...
    V_Bond, спасибо!
    Не могу сказать. Проверка очень быстро проходит, так что, даже не прочитать, что за ошибки.

    Rene-gad, спасибо!
    Скрипт выполнен. Карантин прислала.



    И вот еще: если сделать как описано здесь,
    ...Таким образом Windows думает, что autorun.inf нет вообще на компе и злостные команды для запуска зловредов в файле autorun.inf не выполняются.
    т.е. игнорирование файла - повлияет ли это на работу компьютера (поиском на втором диске у меня находится autorun.inf, что он там делает и зачем я не знаю, спросить у человека, который ставил систему, сейчас не могу. не хочу в следующий раз нарваться на какой-нибудь вирус. Не сделаю ли я хуже, если все-таки поставлю autorun.inf "в игнор"?)

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    autorun.inf - системе не нужен

  9. #8
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    20
    Вес репутации
    34
    svchost.exe еще раз не присылать?
    всё в порядке?

    спасибо.

  • Уважаемый(ая) Эйфория, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. на флешке autorun.fakealert.af
      От KaterinaA в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 07.09.2009, 15:25
    2. Ответов: 5
      Последнее сообщение: 11.07.2009, 13:54
    3. Ответов: 4
      Последнее сообщение: 10.07.2009, 15:02
    4. Ответов: 6
      Последнее сообщение: 10.07.2009, 13:08
    5. на флешке autorun.inf и cache.tmp
      От ignis в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 16.06.2009, 15:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01183 seconds with 16 queries