win32/autorun.ks

**romchyk** · 29.10.2008, 17:30

Система Windows XP Pro SP2
Выглядит все следующим образом:
1.На флешке создается скрытый файл autorun.inf и скрытый каталог RECYCLE, в котором скрытый файл service.exe (размер 0 байт) Nod32 и cureit идентифицируют его как win32/autorun.ks но не лечат не в озу не на винте ничего не видят.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 29.10.2008, 19:24

Выполнить:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32:svchost.exe:$DATA','');
 QuarantineFile('C:\WINDOWS\system32:svchost.exe','');
 DelCLSID('0D0E2092-26AA-197F-AD04-42AAB7AA4C5F');
 DeleteFile('C:\WINDOWS\system32:svchost.exe');
 DeleteFile('C:\WINDOWS\system32:svchost.exe:$DATA');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Загрузить карантин по Правилам.

Сделать новые логи

**romchyk** · 30.10.2008, 12:14

Новые логи. Вроде от вируса избавился

**PavelA** · 30.10.2008, 12:20

Карантин прислали?
При создании логов флешка была подключена?

**romchyk** · 30.10.2008, 12:29

карантин прислал. Флешка была подключена.

**PavelA** · 30.10.2008, 12:36

Нам ничего не досталось, карантин пуст.

Будем считать, что вылечились.

**romchyk** · 30.10.2008, 13:24

Спасибо за помощь

win32/autorun.ks (заявка № 32957)

Опции темы

win32/autorun.ks

Похожие темы

Еще компьютер, на флешке возникают файлы autorun.inf, autorun.exe, зараженные win32.hllm.autoruner.based

На другом компьютере на флешке возникают файлы autorun.inf, autorun.exe, зараженные win32.hllm.autoruner.based

На флешке возникают файлы autorun.inf, autorun.exe, зараженные win32.hllm.autoruner.based

Autorun.inf вирус 'Worm.Win32.AutoRun.bua'.

Заражение вирусом типа autorun (файлы autorun.reg, autorun.bat, autorun.inf, autorun.*)

Ваши права в разделе