Заразился от флешки. nod32v3 среагировал, удалил. После ребута требует файл csrcs.exe
Заразился от флешки. nod32v3 среагировал, удалил. После ребута требует файл csrcs.exe
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe O4 - HKLM\..\Run: [cftuon] C:\WINDOWS\system32\cftuon.exe O4 - HKLM\..\RunServices: [cftuon] C:\WINDOWS\system32\cftuon.exe O4 - HKLM\..\Policies\Explorer\Run: [cftuon] C:\WINDOWS\system32\cftuon.exe O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\system32\cftuon.exe',''); DeleteFile('C:\WINDOWS\system32\cftuon.exe'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=41576).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Пофиксел
Выполнил скрипт
csrcs больше не просит
Результат загрузки
Файл сохранён как 090313_132402_virus_49ba344222412.zip
Размер файла 1591
MD5 0aa4ab25baec010074757697f47e865f
Файл закачан, спасибо!
I: - это флешка
На флэшке удалите autorun.inf (он скорее всего "скрытый").
Больше ничего плохого нет.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- i:\autorun.inf - Trojan.Win32.Autoit.td( BitDefender: Trojan.AutorunINF.Gen )
Уважаемый(ая) pleasehelp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.