-
Junior Member
- Вес репутации
- 52
Компьютер заражает флешки и простые утилиты не помогают
Мой компьютер заражает флешки, создавая невидимые папки со значком корзины и названием DIJANA. Проблема была замечена, когда при профилактической проверке утилитой CureIt отказалась перестала работать (выдавала вместо сканирования финальное сообщение с жалобой на вирус RC=....). После проверки установленной системой NOD32 (которая не находила ничего) и скачанной утилитой Virus Remooval Tool были найдены и удалены около 6-7 троянов, вирусный файл css***.exe (простите, точного названия не запомнил) и авторан флешки. CureIt заработал, дочистил "хвосты". Проблему считал исчерпанной.
На следующий день DIJANA снова появилась на отформатированной в день лечения флешке, а на рабочие флешки, просто вылченные, начал жаловаться компьютер на работе.
Теперь ни CureIt, ни Virus Remooval Tool вирусов не видят, а NOD32 жалуется на заражённый авторан с форматированной флешки, но также не лечит.
Помогите, пожалуйста, я в отчаянии!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.1\system32\DRIVERS\ehdrv.sys','');
QuarantineFile('C:\WINDOWS.1\LchDrvKey.exe','');
QuarantineFile('C:\Program Files\plugin.exe','');
QuarantineFile('C:\WINDOWS.1\VPro500.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 52
Первые результаты и уточнения
Я выполнил все Ваши указания по карантину и Логам.
Ответьте пожалуйста на следующие мои вопросы:
1. Как я узнаю, что комп действительно здоров? А то все мои традиционные проверки в это мслучае меня подводили... Вы сообщите о выздоровлении, или как-то ещё?
2. Как мне после окончания лечения вылечить флешки, не опасаясь за "здоровье отмучавшегося компьютера"?
3. Как мне вылечить компьютер на работе у родителей? А то быть там долго я не могу, а они со столь трудоёмкой и долгой процедурой переписки и сканирований могут не справится...
-
Сообщение от
Квинто
1. Как я узнаю, что комп действительно здоров?
В логах чисто. Но 100% гарантии дать нельзя, т.к. неактивные звери могли не засветиться в логах
Сообщение от
Квинто
2. Как мне после окончания лечения вылечить флешки, не опасаясь за "здоровье отмучавшегося компьютера"?
Автозапуск с флешек у Вас отключен. Так что теоретически повторно с них заразиться нельзя, если только не запустить файл самостоятельно.
Попробуйте теперь подключить флешки и удалить заразу вручную
Сообщение от
Квинто
3. Как мне вылечить компьютер на работе у родителей?
Только через создание логов и выкладку их в новой теме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
-