-
Junior Member
- Вес репутации
- 58
Что-то принесли на флешке (INF/Autorun)
Добрый день!
Что-то такое притащилось на флешке
Вот, что пишет NOD32:
Модуль: AMON
Объект: файл
Вирус: INF/Autorun вирус
Действие:
Пользователь NT AUTHORITY\SYSTEM
Информация: Событие при попытке доступа к файлу приложением F:WINDOWS\System32\svchost.exe.
Не знаю, удалился ли вирус, т.к. человек выдернул флешку сразу же после сигнала NODа
cureit удалил пару троянов из папки ESET\infected (похоже, что старые)
Больше ничего не нашлось.
Пожалуйста, посмотрите логи, на всякий случай.
Заранее спасибо!
И еще. Подскажите, пожалуйста, как отключить проверку дисков при каждом включении?
Последний раз редактировалось Эйфория; 05.10.2008 в 18:40.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Эйфория
Подскажите, пожалуйста, как отключить проверку дисков при каждом включении?
Читайте мануал или обратитесь в техподдержку ЕСЕТ.
- Выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
BC_QrFile('f:\windows\system32\svchost.exe');
QuarantineFile('f:\windows\system32\svchost.exe','');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
-
-
Junior Member
- Вес репутации
- 58
Значит все в порядке?
А проверку я имела ввиду не NODовскую, а проверку диска на наличие ошибок.
Она запускается при каждом старте. Приходится либо нажимать любую клавишу, чтобы отключить её, либо ждать. Можно ли ее как-то отключить?
И еще, подскажите, пожалуйста, можно ли как-то отключить только автозапуск с флешек? (с CD отключила) просто боюсь, что если полностью отключить автозапуск iTunes не будет видеть iPod...
-
Сообщение от
Эйфория
Значит все в порядке?.
Вы скрипт выполнили? Карантин по правилам прислали?
А проверку я имела ввиду не NODовскую, а проверку диска на наличие ошибок.
Запустите ее вручную с корректировкой ошибок.
И еще, подскажите, пожалуйста, можно ли как-то отключить только автозапуск с флешек?
Запустите АВЗ, Файл/Мастер поиска и устранения проблем/Системные проблемы/Все, искать, отметить нужное и запустить.
-
-
Сообщение от
Эйфория
а проверку диска на наличие ошибок.
Она запускается при каждом старте. Приходится либо нажимать любую клавишу, чтобы отключить её, либо ждать. Можно ли ее как-то отключить?
... ошибки находит какие ?
Сообщение от
Эйфория
боюсь, что если полностью отключить автозапуск iTunes не будет видеть iPod...
автозапуск и "видеть" разные вещи ... можно смело отключать ...
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
V_Bond
... ошибки находит какие ?
автозапуск и "видеть" разные вещи ... можно смело отключать ...
V_Bond, спасибо!
Не могу сказать. Проверка очень быстро проходит, так что, даже не прочитать, что за ошибки.
Rene-gad, спасибо!
Скрипт выполнен. Карантин прислала.
И вот еще: если сделать как описано здесь,
...Таким образом Windows думает, что autorun.inf нет вообще на компе и злостные команды для запуска зловредов в файле autorun.inf не выполняются.
т.е. игнорирование файла - повлияет ли это на работу компьютера (поиском на втором диске у меня находится autorun.inf, что он там делает и зачем я не знаю, спросить у человека, который ставил систему, сейчас не могу. не хочу в следующий раз нарваться на какой-нибудь вирус. Не сделаю ли я хуже, если все-таки поставлю autorun.inf "в игнор"?)
-
autorun.inf - системе не нужен
-
-
Junior Member
- Вес репутации
- 58
svchost.exe еще раз не присылать?
всё в порядке?
спасибо.