-
Junior Member
- Вес репутации
- 56
Подозрения на вирусы и троян на flash-ке
Подозреваю что есть вирусы на компьютере. Так как компьютер не слабый но работать на отрез не хочет. Флэшка точно трояном заражена. + при запуске дисковода и daemon tools и при записи cd появляется ошибка UdiskV error error 52 или error 75 всегда разные ошибки. NOD 32 обноружил трояна issus но удалить не в состоянии. Пользуюсь Оперой.
Последний раз редактировалось mclaren_fan; 08.04.2009 в 14:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Подключите флешку.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('G:\RECYCLER\Lcass.exe','');
QuarantineFile('C:\WINDOWS\system32\isass.exe','');
DeleteService('PnP plug 0n Service');
QuarantineFile('C:\WINDOWS\system32\Lcass.exe','');
DeleteFile('C:\WINDOWS\system32\Lcass.exe');
DeleteFile('C:\WINDOWS\system32\isass.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\RECYCLER\Lcass.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ!
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 56
у меня написано ошибка данный файл был загружен. Вы получили?
Последний раз редактировалось mclaren_fan; 01.04.2009 в 12:59.
Кого Бог хочет погубить, того он сначала лишает разума.
-
Карантин пришел, но пустой.
Делайте новый лог.
-
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось mclaren_fan; 08.04.2009 в 14:20.
Кого Бог хочет погубить, того он сначала лишает разума.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\Recycled.exe ',' ');
QuarantineFile('G:\RECYCLER.exe ',' ');
QuarantineFile('G:\Новая папка (2).exe ',' ');
QuarantineFile('G:\driver.exe ',' ');
DeleteFile('G:\Recycled.exe ');
DeleteFile('G:\RECYCLER.exe ');
DeleteFile('G:\Новая папка (2).exe ');
DeleteFile('G:\driver.exe ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Кстати, СureIt-ом надо было проверять до создания логов, а не после и не во время.
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
AndreyKa
Кстати, СureIt-ом надо было проверять до создания логов, а не после и не во время.
Я делал все согласно инструкции может просто недопонимаю кое-какие моменты. прошу прощение.
А карантин пуст.
я что то вот этот пункт не понимаю "2. В верхнем окне введите список файлов которые Вас просили прислать."
а что вы просите прислать? я не знаю что добавлять
Последний раз редактировалось mclaren_fan; 01.04.2009 в 15:00.
Кого Бог хочет погубить, того он сначала лишает разума.
-
По этому пункту вам ничего не нужно присылать, повторите логи...
-
-
Junior Member
- Вес репутации
- 56
Вот сделал. Вроде правельно
Последний раз редактировалось mclaren_fan; 08.04.2009 в 14:20.
Кого Бог хочет погубить, того он сначала лишает разума.
-
В логе чисто.
Проблема решена?
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
AndreyKa
В логе чисто.
Проблема решена?
еще как. Спасибо Огромное!
Кого Бог хочет погубить, того он сначала лишает разума.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\microsoft\media player\sowwrqu.dll - Trojan-Ransom.Win32.Hexzone.aij
- c:\program files\common files\microsoft shared\web folders\uqrwwos.dll - Trojan-Ransom.Win32.Hexzone.aij
- c:\windows\system32\digiwet.dll - Backdoor.Win32.Zdoogu.bn
-