Создается autorun.inf на съемных носителях

[belazar]

Компьютер был заражен, вирусы вроде бы все "вылечились", но при подключении флешек на них создается файл autorun.inf, касперский при сканировании флешки ничего не находит, Нод идентифицирует autorun.inf как вирус.
Кроме самого autorun.inf другие файлы на флешку не записываются.

[DefesT]

Здравствуйте
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Вадим\Application Data\cift.exe','');
 QuarantineFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\883.exe','');
 QuarantineFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\917600.exe','');
 DeleteFile('C:\Documents and Settings\Вадим\Application Data\cift.exe');
 DeleteFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\883.exe');
 DeleteFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\917600.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи AVZ

[belazar]

Новые логи

[DefesT]

Больше ничего плохого

[belazar]

да, огромное спасибо, все хорошо

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\вадим\мои документы\10. разное\английский язык\gram_r\seclib.dll - P2P-Worm.Win32.Agent.aeo