Система заражает флешки AutoitGen
На флешках появляются exe файлы и auorun.inf. NOD32 v3 иногда удаляет inf файлы как INF/Autoit.Gen, иногда пропускает. exe'шники вирусом не признаёт.
Пару раз из внешки начинали загружаться всякие трояны, но NOD их ловил.
Также в системе был запущен csrcs.exe (NOD его не признавал вирусом). В моём компьютере появились "Веб папки". Не знаю как их оттуда удалить.
Последний раз редактировалось rux2; 14.04.2009 в 15:12.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите с помощью Hijackthis строки:Программа AVZ - файл - выполнить скрипт - выполните скрипт:Код:O20 - AppInit_DLLs: confcnn.dll webhsbe.dll O20 - Winlogon Notify: winfpgpc - C:\WINDOWS\После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=32139 , как написано в прил. 2 правил, и повторите логи.Код:SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\topserver.bat',''); QuarantineFile('C:\Program Files\lzdc.exe',''); DeleteFile('confcnn.dll'); DeleteFile('webhsbe.dll'); delwinlogonnotifybykeyname('winfpgpc'); delwinlogonnotifybykeyname('avldr'); ExecuteSysClean; RebootWindows(true); end.
Добавлено через 2 минуты
В дополнение: отключите автозапуск
Последний раз редактировалось Numb; 16.10.2008 в 12:07. Причина: Добавлено
По поводу этих файлов -
QuarantineFile('C:\WINDOWS\system32\topserver.bat' ,'');
QuarantineFile('C:\Program Files\lzdc.exe','');
это точно не вирусы. Их назначение мне известно и давно ими пользуюсь.
В таком случае эти команды убрать можно или они на что-то могут влиять?
это просто карантин(копирование) ...
Спасибо.
Все выполнил. Карантин выслал.
В "Моем компьютере" не провал раздел "Веб папки". Не подскажете, как его можно убрать?
Последний раз редактировалось rux2; 14.04.2009 в 15:12.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Сообщите результат, повторите логи...Код:begin RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Все выполнил успешно. Вот лог.
Последний раз редактировалось rux2; 14.04.2009 в 15:12.
Извиняюсь за задержку, не было доступа к машине.
Вот повторные логи. Теперь здесь все.
Последний раз редактировалось rux2; 14.04.2009 в 15:12.
Чисто...
Благодарю.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) rux2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
