Antivirus Online: отправьте СМС 8353 на 1702015

[click]

вчера вечером ESS4 ругнулся на файлы Autorun.inf в корнях дисков D: и E:

Защита в режиме реального времени файл E:\autorun.inf Win32/LockScreen.AX троянская программа очищен удалением - изолирован P Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system32\user32.exe.

Сегодня на экран во время загрузки компа вылезло сообщение, типа отправьте SMS ну и тому подобное. воспользовался кодом от ozzymg, большое ему спасибо за это

[PavelA]

Восстановление системы: включено -- отключить.
профиксить:

Код:

R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\administrator\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
F2 - REG:system.ini: Shell=explorer.exe,user32.exe

выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\md.exe','');
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('D:\md.exe','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('c:\windows\system32\user32.exe','');
 TerminateProcessByName('c:\windows\system32\user32.exe');
 DeleteFile('c:\windows\system32\user32.exe');
 DeleteFile('D:\autorun.inf');
 DeleteFile('D:\md.exe');
 DeleteFile('E:\autorun.inf');
 DeleteFile('E:\md.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Прислать карантин по Правилам.
Сделать заново логи.

[click]

может возникнуть конечно проблема с такими файлами как md.exe и Autorun.inf, точнее их нет в карантине тк я их удалил после того ка почитал авторан. а в остальном все должно быть)))
СПАСИБО ЗА ПОМОЩЬ!!!!

[DefesT]

virusinfo_cure.zip - уберите из вложений карантин. Пришлите карантин по ссылке вверху темы Прислать запрошенный карантин
Вы старые логи AVZ загрузили походу. Нужны новые.