На флешке стали появляться автораны и тело вируса. Прошелся CureIt!-ом, AVZ-ом и HiJack-ом. Кое-что подправил сам. Логи прилагаются. Надеюсь на вашу помощь.
На флешке стали появляться автораны и тело вируса. Прошелся CureIt!-ом, AVZ-ом и HiJack-ом. Кое-что подправил сам. Логи прилагаются. Надеюсь на вашу помощь.
Отключить восстановление системы, защитное ПО.
ПРофиксить:
Выполнить скрипт:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O9 - Extra button: (no name) - AutorunsDisabled - (no file)
Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи повторить.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sol.exe',''); QuarantineFile('L:\marko\\kraljevic.exe',''); QuarantineFile('L:\marko\kraljevic.exe',''); QuarantineFile('L:\autorun.inf',''); QuarantineFile('C:\WINDOWS\Installer\5034b.msi',''); QuarantineFile('C:\Documents and Settings\zzzdim\Рабочий стол\Stock\keywords.exe',''); QuarantineFile('C:\Documents and Settings\zzzdim\Рабочий стол\Flash\SWiSHsite55\UPLOAD\main.swf',''); QuarantineFile('C:\Documents and Settings\zzzdim\ctfmon.exe',''); DeleteFile('C:\Documents and Settings\zzzdim\ctfmon.exe'); DeleteFile('L:\autorun.inf'); DeleteFile('L:\marko\kraljevic.exe'); DeleteFile('L:\marko\\kraljevic.exe'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Все сделал. Логи прилагаются.
карантин пришлите по правилам
К сожалению, карантин прислать не представляется возможным - был потерт штатным антивирусом.
Проблема решена?
Решена. Спасибо.
Уважаемый(ая) h00ch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.