Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Ошибка при загрузке флешки Kingston (заявка № 12338)

  1. #1
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    13
    Вес репутации
    61

    Thumbs up Ошибка при загрузке флешки Kingston

    Здравствуйте!

    Столкнулась с проблемой запуска флеш-накопителя Kingston DataTraveler U3 2 GB.
    Диск раздел на два D для программ и E для хранения файлов.
    Автоматически запускается панель с обзором программ и полезными штучками.
    А вот если отдельно попробовать открыть диск Е, то компьютер пишет: Не удалось найти файл killVBS.vbs.

    В интернете пишут, что вирус, проверила флешку на вирус ничего не найдено.
    Могу конечно прожить без этого, но всё равно не порядок, всё должно работать

    Благодарю заранее за помощь.

    Перенесите пжл в раздел Помощь.
    Последний раз редактировалось Legenda; 11.09.2007 в 09:45. Причина: Прошу извинить, похоже написала не туда :(

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    А если подключить флешку и выполнить скрипт в AVZ через меню Файл:
    Код:
    begin
     DeleteFile('e:\AUTORUN.INF');
     end.
    PS. Логи по Правилам никто еще не отменял.

  4. #3
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    13
    Вес репутации
    61
    Таков был ответ программы AVZ
    >>> F:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)

    После применения скрипта всё в порядке.

    Вот тебе и NOD32

    Присмотрюсь-ка я к этой программке

    AndreyKa Благодарю Вас еще раз за помощь

    PS: Вирусяков боюсь по страшному

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    13
    Вес репутации
    61
    Я сегодня первый раз на Вашем форуме, глаза большие, руки дрожат, в горле пересохло

    Поэтому два ляпа сделала не прикрепив логи

    Следующий раз обещаю прикреплять логи к теме.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Цитата Сообщение от Legenda Посмотреть сообщение
    Таков был ответ программы AVZ
    >>> F:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)

    После применения скрипта всё в порядке.

    Вот тебе и NOD32
    Нод32 - антивирус, он не занимается созданием диагностических логов, потому и промолчал. Что касается autorun.inf - детектить его, как вредный, не стал бы любой антивирус, потому как это был текстовый файл со сценарием автозапуска - вещь, вообще говоря, вполне допустимая, вы сами могли бы написать такой. Поэтому , во-первых, повторите скрипт в таком виде:
    Код:
    begin
     DeleteFile('e:\AUTORUN.INF');
     DeleteFile('f:\AUTORUN.INF');
    end.
    , а во-вторых, если вы так боитесь вирусов, то почему не сделали логи по правилам раздела "Помогите", как предлагал AndreyKa?

  8. #7
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    13
    Вес репутации
    61
    Ну вот так в спешке и страхе не сделала

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    у вас есть возможность их сделать

  10. #9
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    13
    Вес репутации
    61
    Такая возможность появилась, так как с утра решила с помошью AVZ проверить дома компьютер и перенести на флешку файлы, а она опять не открывается нормально.

    С флешкой проблема (прикреплённый файл avz_log1.txt)

    Ну думаю всё понятно где-то на компе засел этот троян, просканила и действительно

    C:\WINDOWS\system32\killVBS.vbs >>>>> Worm.VBS.Anur.a (avz_log3.txt)

    Просканила также еще и диск С (жесткий диск) он на нём обнаружил и C:\PROGRA~1\CFi\SHELLT~1\CFiShlJP.dll --> Подозрение на Keylogger или троянскую DLL

    Может быть это из-за PuntoSwitcher ? Он считает его перехватчиком?

    Удалять мне также как с флешкой?

    Спасибо
    Вложения Вложения

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Как бы нам уговорить Вас сделать логи в строгом соответствии с Правилами. Нам туточки самодеятельность не нужна.

    У Вас на компьютере гораздо серьезнее звери живут.
    c:\docume~1\natalie\locals~1\temp\svchost.exe - например вот это.

    Читайте внимательно Правила и шаг за шагом делайте логи. Там все довольно просто. Работы минут на 30-40.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от PavelA Посмотреть сообщение
    Как бы нам уговорить Вас сделать логи в строгом соответствии с Правилами.
    электрошоком, батенька

  13. #12
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    13
    Вес репутации
    61
    Цитата Сообщение от PavelA Посмотреть сообщение
    Как бы нам уговорить Вас сделать логи в строгом соответствии с Правилами. Нам туточки самодеятельность не нужна.

    У Вас на компьютере гораздо серьезнее звери живут.
    c:\docume~1\natalie\locals~1\temp\svchost.exe - например вот это.

    Читайте внимательно Правила и шаг за шагом делайте логи. Там все довольно просто. Работы минут на 30-40.
    Правила прочитала, приняла всё к сведению и завтра выложу уже всё по правилам

    Серьёзные звери ... ну всё прощай мой компьютер

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Не переживайте,всё почистим,главное внимательно читайте и выполняйте пункты правил

  15. #14
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    13
    Вес репутации
    61
    Ну вот сделала по правилам логи (надеюсь, что на этот раз правильно)
    Вложения Вложения

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Отключитесь от сети.
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\killVBS.vbs','');
     QuarantineFile('c:\docume~1\natalie\locals~1\temp\svchost.exe','');
    QuarantineFile('I:\autorun.inf','');
    DeleteFile('I:\killVBS.vbs');
     DeleteFile('c:\docume~1\natalie\locals~1\temp\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\killVBS.vbs');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил.
    (присылать по ссылке http://virusinfo.info/upload_virus.php?tid=12338 )

    Добавлено через 10 минут

    Пофиксте в HijackThis следующие строки:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\wscript.exe C:\WINDOWS\system32\killVBS.vbs
    O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - (no file)
    O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
    O2 - BHO: ExtractorPlugin Class - {E49C2526-26BF-499f-912F-B97B44814087} - (no file)
    O3 - Toolbar: Acmeta Fragmento - {807DADF1-18CF-4a7f-8792-8443C960E055} - (no file)
    Перезагрузите компьютер и сделайте новые логи.
    Последний раз редактировалось AndreyKa; 14.09.2007 в 10:26. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    13
    Вес репутации
    61
    Благодарю за ответ. В понедельник сообщу о результатах

  18. #17
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    13
    Вес репутации
    61
    Спасибо всем, кто мне ответил и помог в этой нелегкой ситуации. Всё прошло хорошо, машина чиста от вредоносных вирусов.

    Отправила то что попало в карантин (надеюсь все правильно)

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Карантин пустой.
    Сделайте логи заново, для контроля.

  20. #19
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    13
    Вес репутации
    61
    Делаю всё правильно, а карантин пустой.

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Логи нужны. Там и посмотрим убили или нет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) Legenda, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 06.05.2010, 21:29
    2. Ответов: 1
      Последнее сообщение: 01.05.2010, 22:14
    3. Ответов: 2
      Последнее сообщение: 01.03.2010, 18:00
    4. Вирус с флешки + ошибка explorer.exe
      От Titanus в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:34
    5. Ответов: 6
      Последнее сообщение: 20.11.2008, 13:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00325 seconds with 20 queries