PDA

Показать полную графическую версию : Autorun в системе

Urdigor
02-04-2009, 04:49
При втыкании флешки выскакивает сообщение от антивируса:
"Объект: G:\Autorun.inf. Угроза: INF/Autorun Вирус. Комментарий: Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\System32\svchost.exe."
Жму "Удалить", но при следующем подключение флешки опять всё повторяется. Сканирование винтов CureIt и AVPTool результатов не принесло.
RV6CT
02-04-2009, 06:09
При втыкании флешки выскакивает сообщение от антивируса:
"Объект: G:\Autorun.inf. Угроза: INF/Autorun Вирус. Комментарий: Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\System32\svchost.exe."
Жму "Удалить", но при следующем подключение флешки опять всё повторяется. Сканирование винтов CureIt и AVPTool результатов не принесло. »
Такая же "беда" и у меня.
Pili
02-04-2009, 09:40
Urdigor, Здравствуйте. По логам не видно ничего плохого. Флешку используете только на этом компьютере?Отключите автозапуск со съемных носителей (http://forum.oszone.net/showpost.php?p=825101), включите брандмауэр windows и уберите в исключениях брандмауэра (http://www.microsoft.com/rus/windowsxp/sp2/sp2_wfexeptions.mspx) общий доступ к файлам и принтерам.
Установите обновления
MS08-067 (http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx)
MS08-068 (http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx)
MS09-001 (http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx)
А лучше установите WindowsXP SP3 (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4) и все последующие обновления - http://windowsupdate.microsoft.com
Проверьте систему утилитой kidokiller по инструкции (http://forum.kaspersky.com/index.php?showtopic=101154)
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM

Включите AVZM и сделайте логи AVZ virusinfo_syscure.zip, virusinfo_syscheck.zip с подключенной флешкой.
Скачайте Gmer (http://www.gmer.net/gmer.zip), запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

RV6CT, Здравствуйте. Сделайте пожалуйста логи по правилам (http://forum.oszone.net/thread-98169.html)



© OSzone.net 2001-2012