-
Junior Member
- Вес репутации
- 47
Вирус заражающий флешки.
Здравствуйте. Подхватил вирус с флешки. Вирус заражает все вставленные в компьютер флешки. Он на все папки на флешке ставит атрибуты -скрытый -системный - архивный -только чтение. Паралельно создает ярлыки на все папки. На запуск ярлыка стоит команда
%windir%\system32\cmd.exe /c "start %cd%RECYCLER\f4448e25.exe &&%windir%\explorer.exe %cd%Private
Так же на флешку в папку RECYCLER копируется файл f4448e25.exe.
В автозапуск каждые 10 секунд (если пробовать удалять) пытается запустится файл C:\Documents and Settings\Admin\Application Data\Mjfufg.exe файла в самой папке нет.
так же вирус блокирует доступ к сайту вирустотал и к другим сайтам антивирусной тематики.
Прикрепил сам архив с файлом f4448e25.exe в архиве RECYCLER.rar
Последний раз редактировалось AlexBioz; 16.06.2011 в 19:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) AlexBioz, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Hbopea.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Hxx.exe','');
QuarantineFile('C:\WINDOWS\system32\sshnas21.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Mjfufg.exe','');
TerminateProcessByName('c:\windows\hbopea.exe');
QuarantineFile('c:\windows\hbopea.exe','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\hxx.exe','');
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\hxx.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\hxx.exe');
DeleteFile('c:\windows\hbopea.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Mjfufg.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Mjfufg');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Hxx.exe');
DeleteFile('C:\WINDOWS\Hbopea.exe');
DeleteFile('%windir%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job');
DeleteFile('%windir%\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
-