После долгого использования DrWeb, вчера появилось разочарование. Авторан на всех дисках отключен. После всавки чужой флэшки (вставлял не я), обявился червь. Обнаружил как только вставил новую флэшку и увидел на ней папку с изображением корзины и autorun.inf. К сожалению после прогона DrWeb не обнаружил ничего и на диске С:\.
В сети также нет информации, при поиске по тексту из autorun.inf
Цитата:
[autorun]
open=SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe
shell\open\default=1
|
Пришлось просто вручную удалять каталог С:\SYSTEM