Уважаемые хелперы, посмотрите, пожалуйста логи, ноутбук постоянно заражает флешку.
Уважаемые хелперы, посмотрите, пожалуйста логи, ноутбук постоянно заражает флешку.
Последний раз редактировалось Rina; 25.04.2009 в 17:30.
1. Подключите флэшку и оставьте ее подключенной до конца лечения.
2. Отключите восстановление системы!
3. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
4. Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=32546).
5. Сделайте новые логи.
I am not young enough to know everything...
Карантин отправила, новые логи сделала.
Последний раз редактировалось Rina; 04.11.2008 в 13:08.
Выполнить с подключенной флешкой:
Прислать карантин через ссылку вверху темы.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\bgmlet.exe',''); QuarantineFile('G:\autorun.inf',''); DeleteFile('G:\autorun.inf'); DeleteFile('G:\bgmlet.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин со зверями отправила
Логи повторите...
bgmlet.exe_, csrcs.exe_ - Trojan.Win32.Autoit.dy удалены.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вроде бы всё в порядке. Спасибо!
Новые логи:
Последний раз редактировалось Rina; 04.11.2008 в 13:08.
Чисто...
Уважаемый(ая) Rina, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.