-
Junior Member
- Вес репутации
- 53
помогите вылечить AutoRun.FakeAlert.AF
Помогите, пожалуйста!!
Недавно обнаружил вирус на своем компьютере. На флешке постоянно появляются два файла autorun.inf и autorun.exe. Антивирус NOD удаляет файл inf не трогая при этом exe. После самостоятельного удаления exeшника через 5 сек снова появляются оба файла и процесс начинается заново...
Нашел аналогичные проблемы на вашем сайте. По инструкции выполнил все действия. Еще когда в безопасном режиме антивирусом avp проверил систему нашло вирус в файле svchost.exe, полечить не смогло, но удалило...... После перезагрузки системы выполнил дальнейшие действия по инструкции. AVZ ничего не нашло, все логи выкладываю.
Вставил флешку и проверил, файлы autorun.inf и autorun.exe больше не появляются. Но все равно посмотрите пожалуйста, нет ли ничего лишнего у меня на компе...
Заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\logonui_coffee.exe','');
QuarantineFile('C:\WINDOWS\system32\fsproflt.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\77843497.sys','');
BC_ImportAll;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
SetAVZPMStatus(True);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось Rene-gad; 18.11.2009 в 14:30.
-
-
Junior Member
- Вес репутации
- 53
карантин
Выполнил скрипт. После перегруза создал карантин по третьему приложению.
У меня только 2 замечания.
1. logonui_coffee.exe устанавливал самостоятельно для замены экрана приветствия для винды. На него прописал путь в реестре. На вирусы проверял, но обычными средствами. 100 % уверенности нет.
2. После выполнения скрипта и перегруза системы появился мастер новое устройство, но там написано "нет данных". Установить само собой не удалось...
Благодарю за помощь.
-
Присланные файлы чистые, в логах ничего подозрительного.
-
-
Junior Member
- Вес репутации
- 53
спасибо
Спасибо за решение проблемы!!! На флешках больше ничего не появляется...
Один вопрос только, можно из карантина вытянуть назад драйвер устройства? А то каждый раз при загрузке его спрашивает и пишет неизвестное устройство... Как это сделать?
Кстати в карантине я не нашел файла C:\WINDOWS\system32\DRIVERS\77843497.sys. В скрипте такая запись есть, а в карантин не попала? Как определить, что за устройство было для которого драйвер? и как восстановить или лучше просто забить и отключить напоминание?
-
Удалите неизвестное устройство через диспетчер устройств
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-