-
Junior Member
- Вес репутации
- 58
вирус ime\moje.exe
Собственно вирус появился на многих компах в моей организации, в инете особо ничего про него не написано, явных признаков нарушения работы не видно, однако, каждый раз вставляя флешку в компьютер, на ней появляется скрытая системная папка с названием "ime" и файл autorun.inf.
Но сегодня проверив компьютер в безопасном режиме CureItом заметил, что на флешке вредной папки больше не видно, может быть вирус был удален? Тем не менее для верности решил выложить полученные логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Восстановление системы: включено
Отключите восстановление системы!!!
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\mQbol.exe','');
DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\mQbol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kasbersky Antivirus');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам -virusinfo_syscheck.zip и hijackthis.log
-
-
Junior Member
- Вес репутации
- 58
Папка с карантином пуста, так что присылать нечего.
Новые логи.
-
-