-
Junior Member
- Вес репутации
- 55
Вирусы через ноутбук - на флешку
Здравствуйте! Помогите, пожалуйста, проверить ноутбук на наличие вирусов. Ноутбук моей девушки, она говорит, что когда из него вынимаешь флешку и вставляешь в другой комп на ней обнаруживаются вирусы. На ноутбуке внешних проявлений вирусов нет, замедления работы тоже не наблюдается. Так есть вирусы на ноуте или это вирусы, живущие на сторонних флешках?... Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Наиля\Application Data\shqq.exe','');
QuarantineFile('C:\Documents and Settings\Наиля\1627422321\1627422321.exe','');
DeleteFile('C:\Documents and Settings\Наиля\1627422321\1627422321.exe');
DeleteFile('C:\Documents and Settings\Наиля\Application Data\shqq.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 55
выполнил скрипт, но похоже он не сохранил никакой карантин, там как по инструкции - архивировать нечего (нет ни одного файла). вот новые логи.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
сделал лог сканирования МВАМ.
-
Удалите в МВАМ
Код:
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\glaide32 (Rootkit.Rustock) -> No action taken.
Заражённые файлы:
c:\program files\mozilla firefox\a.exe (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{b62adcaf-6731-4c70-9add-e5cb97246f4f}\RP18\A0000679.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\Наиля\application data\wiaserva.log (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
сделал лог и удалил указанные файлы в МВАМ. и сделал логи avz и hijackthis.
-
установите сп3 + все доступные обновления ... пока в логах чисто ...
-
-
Junior Member
- Вес репутации
- 55