Обнаружен вызов интерпретатора командной строки в автозапуске

[Максим Акулов]

Доброго времени суток ! помогите плиз победить этого монстр  а . делает с компом все что хочет

вот последний лог

Протокол антивирусной утилиты AVZ версии 4.43

Сканирование запущено в 25.06.2015 20:04:55

Загружена база: сигнатуры - 297605, нейропрофили - 2, микропрограммы лечения - 56, база от 21.06.2015 16:00

Загружены микропрограммы эвристики: 410

Загружены микропрограммы ИПУ: 9

Загружены цифровые подписи системных файлов: 738638

Режим эвристического анализатора: Средний уровень эвристики

Режим лечения: выключено

Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Home Premium" ; AVZ работает с правами администратора

Восстановление системы: включено

1. Поиск RootKit и программ, перехватывающих функции API

1.1 Поиск перехватчиков API, работающих в UserMode

 Анализ kernel32.dll, таблица экспорта найдена в секции .text

 Анализ ntdll.dll, таблица экспорта найдена в секции .text

 Анализ user32.dll, таблица экспорта найдена в секции .text

 Анализ advapi32.dll, таблица экспорта найдена в секции .text

 Анализ ws2_32.dll, таблица экспорта найдена в секции .text

 Анализ wininet.dll, таблица экспорта найдена в секции .text

 Анализ rasapi32.dll, таблица экспорта найдена в секции .text

 Анализ urlmon.dll, таблица экспорта найдена в секции .text

 Анализ netapi32.dll, таблица экспорта найдена в секции .text

1.2 Поиск перехватчиков API, работающих в KernelMode

 Ошибка загрузки драйвера - проверка прервана [C000036B]

1.4 Поиск маскировки процессов и драйверов

 Проверка не производится, так как не установлен драйвер мониторинга AVZPM

1.5 Проверка обработчиков IRP

 Ошибка загрузки драйвера - проверка прервана [C000036B]

2. Проверка памяти

 Количество найденных процессов: 32

 Количество загруженных модулей: 220

Проверка памяти завершена

3. Сканирование дисков

4. Проверка Winsock Layered Service Provider (SPI/LSP)

 Настройки LSP проверены. Ошибок не обнаружено

5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)

6. Поиск открытых портов TCP/UDP, используемых вредоносными программами

 Проверка отключена пользователем

7. Эвристичеcкая проверка системы

Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\Uninstall C:\Users\Maksim Akulov\AppData\Local\Microsoft\OneDrive\17.3.4604.0120_3 = [C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Maksim Akulov\AppData\Local\Microsoft\OneDrive\17.3.4604.0120_3"]

Проверка завершена

8. Поиск потенциальных уязвимостей

>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)

>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)

>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)

> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!это я выделил  у  меня соединение с нетом не на прямую а через какойто шлюз  от этого Windows Live Messenger не робит

>> Безопасность: разрешен автозапуск программ с CDROM

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)

>> Безопасность: к ПК разрешен доступ анонимного пользователя

>> Безопасность: Разрешена отправка приглашений удаленному помощнику

Проверка завершена

9. Мастер поиска и устранения проблем

 >>  Разрешен автозапуск с HDD

 >>  Разрешен автозапуск с сетевых дисков

 >>  Разрешен автозапуск со сменных носителей

Проверка завершена

Просканировано файлов: 252, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0

Сканирование завершено в 25.06.2015 20:06:26

Сканирование длилось 00:01:34

Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,

то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18

Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 

можно использовать сервис http://virusdetector.ru/

 

avz_log.txt

avz_ports.htm

avz_spi.htm

[_Maks__]

Если хотите, чтобы тему перенесли в Уничтожение вирусов, то

 

Правила, которые нужно выполнить, чтобы консультанты могли вам помочь. Добавьте нужные файлы к следующему сообщению.

[kmscom]

похоже, что человек удалил (или обновил) OneDrive 17.3.4604.0120_3, а перезагрузить забыл