При подключении к моему компьютеру записываемых внешних устройств происходит запись на них скрытых файлов: autorun.inf и setup.exe. AVZ видит перехватчик, но определить не может. У меня стоит антивирус AVG Free. Он и вовсе ничего не замечает.
При подключении к моему компьютеру записываемых внешних устройств происходит запись на них скрытых файлов: autorun.inf и setup.exe. AVZ видит перехватчик, но определить не может. У меня стоит антивирус AVG Free. Он и вовсе ничего не замечает.
У Вас еще и НОД недоудаленный стоит...
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:C:\WINDOWS\system32\Drivers\Hcq14.sys
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\Hcq14.sys',''); DeleteService('Hcq14'); DeleteFile('C:\WINDOWS\system32\Drivers\Hcq14.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Hcq14'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
Высылаю новые логи. На флешку сброса вышеупомянутых файлов не происходит. Преогромное СПАСИБО.
Вы написали еще, что не доудален NOD32. С помощью посковика нашла каталоги: ...\ESET и ...\ESET NOD32 Antivirus. И удалила их. Этого достаточно было , чтобы полностью распрощаться с NOD.
Нужно удалять через панель управления.Вы написали еще, что не доудален NOD32. С помощью посковика нашла каталоги: ...\ESET и ...\ESET NOD32 Antivirus. И удалила их. Этого достаточно было , чтобы полностью распрощаться с NOD.
Следы то остались.Вот такой скрипт должен не много помочь:
Закачайте новый карантин по ссылке http://virusinfo.info/upload_virus.php?tid=30264Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\npf.sys',''); QuarantineFile('C:\PROGRA~1\INVISI~1\iscm.dll',''); QuarantineFile('C:\DOCUME~1\65CE~1\APPLIC~1\Mra\Update\menu.dll',''); DeleteFile('C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe'); DeleteFile('C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe'); DeleteFile('C:\WINDOWS\system32\DRIVERS\eamon.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\easdrv.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\epfwtdir.sys'); DeleteService('epfwtdir'); DeleteService('eamon'); DeleteService('easdrv'); DeleteService('ekrn'); DeleteService('EhttpSrv'); ExecuteSysClean; BC_ImportAll; BC_Activate; Rebootwindows(true); end.
Сделайте повторные логи по правилам.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Вот. Каков будет вердикт?
Выполните в AVZ:
Жалобы есть?Код:begin ExecuteRepair(5 ); ExecuteRepair(6 ); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end.
Вопросов нет. Всем большое спасибо. И повторюсь: огромное спасибо Rene_gad. Вы меня уже дважды выручаете.
чтобы не заражаться в будущем, прочитать и выполнять:
http://virusinfo.info/showthread.php?t=30339
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\оксана\\мои документы\\avz\\malware - Rootkit.Win32.Agent.cmo (DrWEB: BackDoor.Bulknet.232)
Уважаемый(ая) Ksyu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.