Авторан на флешке, установленный DrWEb 5.0 ничего не обнаружил, компонент SpiDer Mail больше не грузится, проверка бесплатной утилитой ничего не дала, при попытке удаления файлов авторана с флешки выдает сообщение о невозможности доступа к файлу
Авторан на флешке, установленный DrWEb 5.0 ничего не обнаружил, компонент SpiDer Mail больше не грузится, проверка бесплатной утилитой ничего не дала, при попытке удаления файлов авторана с флешки выдает сообщение о невозможности доступа к файлу
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); QuarantineFile('L:\autorun.inf',''); DeleteFile('L:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=42742
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
1. Отключил.
2. Выполнил скрипт - отправил карантин.
3. Логи:
Ничего плохого...
Действительно - ничего плохого.... может тогда кто сможет объяснить что это было. теперь флешка работает нормально, никаких авторанов и папок windouws с подозрительными файлами не наблюдается. За что всем Вам огромное спасибо!!! И еще вопрос первую флешку мне принес мой хороший знакомый, подскажите если я опять вставлю флешку с его компьютера у меня опять будет все тоже самое, или как......?
Спасибо конечно на добром слове... но мне теперь придеться ехать к другу и лечить его компьютер, а я даже не понял в чем фикус пикус.... Это что была дырка в моей операционке, замок открыли и дверь оставили открытой, а самого вируса на флешке не было?
Добавлено через 4 минуты
Официальный ответ от Drweb:
Данные файлы добавлены в базу как Win32.HLLW.Autoruner.6485
Судя по присланным логам я больше ничего подозрительного не нашел.
Последний раз редактировалось Piter; 30.03.2009 в 22:40. Причина: Добавлено
В карантине был: not-a-virus:AdWare.Win32.Agent.llv по классификации ЛК.
Автозапуск флешек отключите и будет Вам намного спокойнее жить.
Как это сделать есть в "Чаво".
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\common files\target marketing agency\tmagent\extension\components\fftma.dll - not-a-virus:AdWare.Win32.Agent.llv ( BitDefender: Adware.Generic.52855 )
- l:\autorun.inf - P2P-Worm.Win32.Palevo.coa
Уважаемый(ая) Piter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.