Помогите избавиться от Win32/AutoRun.FakeAlert.AF и Win32/Kryptik.AVV

**ann200** · 12.01.2010, 09:39

Поведение вируса подобно тому как в теме
http://virusinfo.info/showthread.php?t=47933
Прилагаю лог hijackthis.
Остальные логи не знаю как создать.
Помогите.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Aleksandra** · 12.01.2010, 09:54

Сообщение от ann200

Остальные логи не знаю как создать.

В правилах все подробно расписано. Внимательно прочитайте и попробуйте выполнить.

**ann200** · 12.01.2010, 10:53

Спасибо, Александра!
В соответствие с правилами, прилагаю логи

**Aleksandra** · 12.01.2010, 11:05

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 ExecuteAVUpdate;
 QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
 DelBHO('{32683183-48a0-441b-a342-7c2a440a9478}');
 DelBHO('{0026439F-A980-4f18-8C95-4F1CBBF9C1D8}');
 DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=66892

4. Обновите базы AVZ!

5. Повторите лог virusinfo_syscheck.

**ann200** · 12.01.2010, 12:36

Как долго может выполняться первый скрипт? Он запущен и работает уже полчаса. Система не на что не реагирует, - говорит, - у вас нет прав.

**ann200** · 12.01.2010, 12:52

Я принудительно перезагрузил компьютер.
Повторный запуск завершился удачно.

**Aleksandra** · 14.01.2010, 07:33

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('Schedule', 4);
SetServiceStart('RemoteRegistry', 4);
 DeleteFile('G:\autorun.inf');
 DeleteFileMask('%tmp% ','*.* ',true );
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Повторите лог virusinfo_syscheck.