-
Junior Member
- Вес репутации
- 64
avpo.exe
При загрузке системы выскакивает окно с ошибкой "AVPO.EXE - Ошибка приложения"
Запустил в безопасном режиме AVPTool. Пару вирусов прога пофиксила, но видимо не все.
Начал запускать AVZ4:
Первый раз прога просто повисла, второй раз вылетела. Сумел полностью выполнить ее скрипты только на третий раз.
Логи прикрепил.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\avpo0.dll','');
DeleteFile('C:\WINDOWS\system32\avpo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('E:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 64
Карантин выслал.
Логи прицепил
-
В логах чисто, установите SP3+all updates...
-
-
Junior Member
- Вес репутации
- 64
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.aox (DrWEB: Win32.HLLW.Autoruner.437)
- c:\\windows\\system32\\csrcs.exe - Packed.Win32.Klone.bj (DrWEB: Win32.HLLW.Autoruner.5743)
- e:\\autorun.inf - Worm.Win32.AutoRun.aox (DrWEB: Win32.HLLW.Autoruner.437)
-