Вирусная проблема
Description:
VBS.Runauto is a malicious Visual Basic script that spread by copying itself in the root folder of compromised computer and removable media.
Technical Name: W32/VBS.RunAuto
Threat Level: Low
Type: Worm
Systems Affected: Windows All
HOW TO REMOVE VBS.Runauto :
1. Temporarily Disable System Restore (Windows Me/XP).
2. Update the virus definitions.
3. Reboot computer in SafeMode
4. Run a full system scan and clean/delete all infected files
5. Delete any values added to the registry.
Navigate to and delete the following entries:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\"autorun" = "autorun.exe"
Navigate to and restore registry entries to their original values, if necessary:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
\"Userinit" = "userinit.exe,autorun.bat"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
\"ShowSuperHidden" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
\"Hidden" = "2"
6. Exit registry editor and restart the computer.
Просканировал AVZ, чего то там нашелесть классный сервис http://virusinfo.info/
там по логам АВЗ дадут скриптик, после которого обычно проблема решается.
вероятно у тебя просто вирус сидит в восстановлении системы, откуда его не могут выковырять антивирусы. попробуй отключить восстановление системы, удалить все точки восстановления и почистить System Volume Information (а лучше снести ее нах ну и на всякий случай провериться еще раз тем же avz. это конечно если контрольные точки не нужны, но на практике это почти всегда так и есть.
Оставить комментарий
Dralov
Хотелось бы услышать советы по данной тематике. Стоит симантек, многие критикуют, но впрочем сильно не напрягаюсь. Есть такая проблема, когда заходишь на один из разделов жесткого, то выкидывает сообщение об закрытии приложения и т.п. Просканировал AVZ, чего то там нашел, но симантек все равно продолжает вылавливать типа -