Плодится новая папка и usbmanager. Логи прикладываю.
Плодится новая папка и usbmanager. Логи прикладываю.
1. Если диск G: съемный - подключите его
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\intel.exe'); QuarantineFile('C:\USBMANAGER.exe',''); QuarantineFile('D:\USBMANAGER.exe',''); QuarantineFile('G:\USBMANAGER.exe',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\user\Application Data\sysdate32.exe',''); QuarantineFile('C:\WINDOWS\system32\intel.exe',''); DeleteFile('C:\WINDOWS\system32\intel.exe'); DeleteFile('C:\Documents and Settings\user\Application Data\sysdate32.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\USBMANAGER.exe'); DeleteFile('D:\USBMANAGER.exe'); DeleteFile('C:\USBMANAGER.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','systemadd'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','INTEL'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','INTEL'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Обновите базы AVZ! Сделайте новые логи
Перед выполнением скрипта из предыдущего сообщения - отключить системное восстановление!!! Это ВАЖНО!
Скрипт был выполнен ДО отключения системного восстановления (сообщение пришло позже). Прикладываю логи.
В логах зловредного не увидел, что с проблемой?
После первого выполнения скрипта проблема ушла. Большое спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Trojan.Win32.AutoRun.hd ( NOD32: INF/Autorun.gen trojan )
- c:\usbmanager.exe - Worm.Win32.AutoRun.gxq
- c:\windows\system32\intel.exe - Worm.Win32.AutoRun.gxq
- d:\autorun.inf - Trojan.Win32.AutoRun.hd ( NOD32: INF/Autorun.gen trojan )
- d:\usbmanager.exe - Worm.Win32.AutoRun.gxq
- g:\autorun.inf - Trojan.Win32.AutoRun.hd ( NOD32: INF/Autorun.gen trojan )
- g:\usbmanager.exe - Worm.Win32.AutoRun.gxq
Уважаемый(ая) AvtoPupkin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.