Здравствуйте! Помогите, пожалуйста, вылечить компьютер и флешки! После использования зараженной флешки сначала на самой флешке все данные в папках стали недоступными (к названию каждой папки прибавилось ".exe"). Флеш отформатировала. после этого все подключаемые к моему компьютеру флешки (фотоаппарат и флешки, боюсь, что и мобильный телефон-его еще не проверяла) стали заражаться и становиться нечитабельными. Проверила флеш антивирусом NOD32 - он видит вирусы, пишет, что удалил их, но после этого все папки на флешке становятся скрытыми и папка с вирусом autoran.inf не удаляется - и с флешкой ничего нельзя сделать. Информация с нее переписалась на комп только частично, часть файлов не переписывается - а мне они очень нужны, не хотелось бы их стирать. после проверки компьютера NOD32 (было очень много вирусов) - он перестал выключаться через меню пуск, выключить его можно только кнопкой вкл\выкл на корпусе, и появляется сообщение "Приложению не удалось запуститься, потому что DTProHlp.dll не найден". Когда выполняла проверку по вашим рекомендациям с помощью DrWeb - на флешках и фотоаппарате он нашел Win32.HLLW.Autoruner.2697 и 3257, на компе много adaware, несколько троянов, удалить и переместить смог не все. Через локальную сеть и через флешки заразилось 3 компьютера. Пожалуйста, помогите вылечить комп и флешки и расскажите, что сделать, чтобы предотвратить повторное заражение флешек и компьютера. Могли ли эти вирусы переписаться на DVD-диски и могут ли они при чтении DVD-дисков с данными повторно заражать компьютер? Заранее очень благодарна за помощь!
Последний раз редактировалось Ninell; 10.06.2009 в 08:05.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнила все, как вы сказали. Когда я пофиксила в HijackThis, программа HijackThis выдала ошибку 53: An unexpected error has occured at procedure: ModBackup_MakeBackup (sItem=09-Extra button ... и тд) Error 53 - File not found. И такая же ошибка для всех строк 09 и строки 022. Затем после выполнения скрипта AVZ компьютер завис при перезагрузке, не реагировал ни на что - пришлось его выключить кнопкой на корпусе. Включиться он не смог (включался-и через несколько секунд (как только активировались флешки) выключался - и так раз 6-7). Включился только после того, как я убрала все флешки. В целом - компьютер стал быстрее работать и заработал авторан на DVD-дисках - он давно уже не работал, я и забыла совсем, что он есть. После этого сделала новые логи с включенными флешками - перезагрузился вроде бы как обычно. Карантин отправила.
Можно вас попросить прислать файл для отключения авторана на всех сменных носителях (чтобы повторно не заразиться в будущем) - я не поняла, как его написать самой.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
Сообщение от Ninell
Можно вас попросить прислать файл для отключения авторана на всех сменных носителях
АВЗ/Сервис/Мастер поиска и устранения проблем/Все проблемы , найти релевантные, отметить и запустить ...
Установила Сервис Пак 3, отключила с помощью AVZ автозапуски. Выполнила скрипт. Посмотрите, пожалуйста, логи. На зараженной флешке (я ее лечила вместе с компьютером) все еще остается скрытая папка авторан и папка с данными тоже скрыта. Папка авторан не удаляется.
Выполнила все. Компьютер стал работать намного быстрее. Но все еще при входе в систему вылетает сообщение "Приложению не удалось запуститься, потому что DTProHlp.dll не найден". И еще заметила,что на дисках С и D появились скрытые папки авторанов - такие как и на флешке, они не удаляются... Неужели они засели теперь на дисках?
По ссылке в подписи файл не скачивается - пишет :This site is no longer in service or has been disabled due to a terms of service violation. Скачать файл kiss_me.pif ???
при входе в систему вылетает сообщение "Приложению не удалось запуститься, потому что DTProHlp.dll не найден". .... на дисках С и D появились скрытые папки авторанов
Ох-хо-хо. Проверила компьютер. Удалила 122 зараженных файла. Но папки авторан и сообщение сохраняются. Они мне не мешают совсем работать, просто не хочется продолжать заражать другие компьютеры и флешки. Хочется добить этот зоопарк)))
Ничего Вы не удалили - в логе стоит No action taken. А теперь повторите полное сканирование и все, что найдете - удалите. Потом перегрузитесь и сделайте новый лог mbam.
Программа сначала выдала отчет, а потом предложила удалить. проверила снова - теперь вирусов нет. Вот лог.
Подскажите, пожалуйста, как запретить административный доступ к дискам C и D? (и нужно ли это делать, чтобы автораны и вирусы там не появлялись?)
Последний раз редактировалось Ninell; 11.06.2009 в 19:55.
Подскажите, пожалуйста, как запретить административный доступ к дискам C и D?
Тогда зачем они Вам? Если Вы закроете к ним доступ, то никто к ним не прорвется. Автораны : АВЗ/Сервис/Мастер поиска и устранения проблем/Все, находим, отмечаем нужное, устраняем.
Спасибо за ответ! Я просто не поняла смысл этого действия, я плохо в программировании разбираюсь... Удалила все проблемы, которые обнаружил АВЗ. Нужны ли еще какие-то действия или компьютер вылечился?
Уважаемый(ая) Ninell, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: