Здраствуйте, появился вирус при открытии какого либо диска открывается ещё одно окно, вместо строки ОТКРЫТь какието иероглифы, антивирус пишет Win32.Autoran. Вот логи:
Здраствуйте, появился вирус при открытии какого либо диска открывается ещё одно окно, вместо строки ОТКРЫТь какието иероглифы, антивирус пишет Win32.Autoran. Вот логи:
На время выполнения скрипта, отключитесь от сети, отключите антивирусный монитор и отключите восстановление системы
Пофиксите с помощью Hijackthis строки:программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe, O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dllПосле перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=34228 , как написано в прил.3 правил, обновите базы AVZ, загрузите актуальную версию Hijackthis по ссылке из правил и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('L:\autorun.inf',''); QuarantineFile('K:\autorun.inf',''); QuarantineFile('H:\autorun.inf',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('c:\windows\system32\vb6chs.dll',''); QuarantineFile('C:\WINDOWS\system32\fsmgmt.dll',''); QuarantineFile('C:\WINDOWS\system32\csdlocalmon.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); BC_DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\csdlocalmon.dll'); BC_DeleteFile('C:\WINDOWS\system32\csdlocalmon.dll'); DeleteFile('C:\WINDOWS\system32\fsmgmt.dll'); BC_DeleteFile('C:\WINDOWS\system32\fsmgmt.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); BC_DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\autorun.inf'); BC_DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_DeleteFile('D:\autorun.inf'); DeleteFile('G:\autorun.inf'); BC_DeleteFile('G:\autorun.inf'); DeleteFile('H:\autorun.inf'); BC_DeleteFile('H:\autorun.inf'); DeleteFile('K:\autorun.inf'); BC_DeleteFile('K:\autorun.inf'); DeleteFile('L:\autorun.inf'); BC_DeleteFile('L:\autorun.inf'); BC_Activate; delwinlogonnotifybykeyname('fsmgmt'); ExecuteSysClean; executerepair(1); executerepair(6); executerepair(8); RebootWindows(true); end.
Уважаемый(ая) ApeLSin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.