Добрый день!
При перезагрузке компа, если вставлена флешка, она заражается файлами Autorun и lzpwlr.exe.
Кроме того, есть еще ряд подозрений на то, что в системе кто-то поселился.
Помогите, пожалуйста.
Добрый день!
При перезагрузке компа, если вставлена флешка, она заражается файлами Autorun и lzpwlr.exe.
Кроме того, есть еще ряд подозрений на то, что в системе кто-то поселился.
Помогите, пожалуйста.
Последний раз редактировалось Dexer; 19.01.2010 в 08:29.
Выполните скриптЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\DOCUME~1\ALLUSE~1.0\APPLIC~1\blocker.exe',''); QuarantineFile('c:\windows.0\system32\csrcs.exe',''); DeleteFile('c:\windows.0\system32\csrcs.exe'); DeleteFile('C:\DOCUME~1\ALLUSE~1.0\APPLIC~1\blocker.exe'); DeleteFile('C:\Documents and Settings\tpr\Local Settings\Temp\2\svchost.exe'); DeleteFile('C:\Documents and Settings\tpr\Local Settings\Temp\3\svchost.exe'); DeleteFile('C:\Documents and Settings\tpr\Local Settings\Temp\ovfsthhrxtyiwtix.tmp'); DeleteFile('C:\Documents and Settings\tpr\TPR.exe'); DeleteFile('C:\Users\tpr\Local Settings\Temp\2\svchost.exe'); DeleteFile('C:\Users\tpr\Local Settings\Temp\3\svchost.exe'); DeleteFile('C:\Users\tpr\Local Settings\Temp\ovfsthhrxtyiwtix.tmp'); DeleteFile('C:\Users\tpr\TPR.exe'); DeleteFile('C:\WINDOWS.0\services.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\lzpwlr.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(false); end.
Скриптик выполнил, карантин загрузил, логи прикладываю.
Доступа к папке Allusers нет, поэтому файл blocker.exe остался недоступным.
Последний раз редактировалось Dexer; 19.01.2010 в 08:29.
Жалобы есть? Логи в порядке.
Спасибо!
Жалоб нет!
Проведите процедуру, описанную в первом сообщении http://virusinfo.info/showthread.php?t=3519
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows.0\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.8086, BitDefender: Trojan.Heur.AutoIT.1 )
Уважаемый(ая) Dexer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.