Вот моя проблема.
У меня жесткие диски открываются в новом окне.
Антивирус Касперский 7 не нашел не 1 вируса.
Все говорят что моя проблема в вирусах.
Помогите их удалить.
Вот моя проблема.
У меня жесткие диски открываются в новом окне.
Антивирус Касперский 7 не нашел не 1 вируса.
Все говорят что моя проблема в вирусах.
Помогите их удалить.
отключить инет и кис7 !
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\v3pif.bat',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\v3pif.bat',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\kavo.exe',''); QuarantineFile('C:\WINDOWS\system32\tavo.exe',''); QuarantineFile('C:\WINDOWS\system32\755A~1.SCR',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\kavo0.dll',''); QuarantineFile('c:\windows\explorer.exe',''); DeleteFile('C:\WINDOWS\system32\kavo0.dll'); DeleteFile('C:\WINDOWS\system32\kavo.exe'); DeleteFile('C:\WINDOWS\system32\tavo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\v3pif.bat'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\v3pif.bat'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23042
P.S. диск D - это ваше флешка? Если да, то она заражена- вставьте её, перед исполнением скрипта.( не забудьте нажимать на shift )
Последний раз редактировалось drongo; 18.05.2008 в 20:25.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Спасибо. Тока диск D это просто жесткий диск.
Ну тогда не надо ничего вставлять
Чем быстрее пришлёте карантин, тем быстрее будет в базах детект на ваших зверей
Добавлено через 3 минуты
Пофиксить в hijackthis , если остануться
Код:O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe O4 - HKCU\..\Run: [tava] C:\WINDOWS\system32\tavo.exe
Последний раз редактировалось drongo; 18.05.2008 в 20:26. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Вот еще вопрос. Как удалить это же с флэшки если она пуста?
И еще вопрос. А откуда взять карантин?
Если это на флешке, то- не пуста Просто в проводнике скрывается от показа- нужно лечить/настраивать проводник, отключать автозапуск и удалять то что на флешке завелось.
про карантин написано в приложении 3 правил, читайте всё на русском
После лечения новые логи сделать.Код:Приложение 3. Как прислать запрошенные файлы. 1. Запустите AVZ, выберите из меню "Файл" - >"Просмотр карантина". 2. Справа в списке файлов отметьте те файлы которые нужно выслать. 3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив. 4. Загрузите полученный архив используя ссылку на станичку загрузки (Прислать запрошенный карантин) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу http://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ). Загружать только один (1) раз, если вам кажется что не получилось- спросите об этом в теме
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Можете пожалуйста по подробнее. Как удалить с флэшки вирус
755A~1.scrd, adialhk.dll, explorer.exed, fssync.dll, miscr3.dll, tcpip.sys
Вредоносный код в файлах не обнаружен.
autorun.inf, kavo0.dll, v3pif.batd - Trojan-PSW.Win32.OnLineGames.ailg
Эти файлы определяются антивирусом. Обновите антивирусные базы.
kavo.exed - Worm.Win32.AutoRun.duc - свежий, ещё вчера вечером добавили.
tavo.exe - в карантин не попал, поищите по 2 приложению правил
Насчёт вирусов на флешке- если антивирус знает данного зверя - просто вставить флешку( убедиться что не защищена от записи) и просканировать- удалит/вылечит.
Если не знает, самый надёжный способ( если информация не важна уже на флешке)- просто отформатировать флешку.
В другом случае никто же не мешает открыть флешку проводником ( total comander и ему подобные , не забыть поставить в настройках показ системных/скрытых файлов) и удалить всё что не знаете- но если сами нужные вам файлы заражены - данный способ не подойдёт.В основном сейчас автораны и ехе,bat и dll прямо на флешке. Так что, удаления достаточно.
Обновите базы касперского и просканируйте весь компьютер, потом сделайте новые логи.
Если играетесь в он-лайн игры - смените пароли к ним.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 31
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-PSW.Win32.OnLineGames.ailg (DrWEB: Win32.HLLW.Autoruner.2054)
- c:\\v3pif.bat - Trojan-PSW.Win32.OnLineGames.ailg (DrWEB: Trojan.MulDrop.1442
- c:\\windows\\system32\\kavo.exe - Worm.Win32.AutoRun.duc (DrWEB: Trojan.PWS.Gamania.7877)
- c:\\windows\\system32\\kavo0.dll - Trojan-PSW.Win32.OnLineGames.ailg (DrWEB: Trojan.PWS.Wsgame.3605)
- d:\\autorun.inf - Trojan-PSW.Win32.OnLineGames.ailg (DrWEB: Win32.HLLW.Autoruner.2054)
- d:\\v3pif.bat - Trojan-PSW.Win32.OnLineGames.ailg (DrWEB: Trojan.MulDrop.1442
Уважаемый(ая) felice, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.