На флешке обнаружились вирусы
Virus.Win32.Sality.aa
Касперским вычестил её, после чего Я хочу открыть флешки а она мне пишет
вот
На флешке обнаружились вирусы
Virus.Win32.Sality.aa
Касперским вычестил её, после чего Я хочу открыть флешки а она мне пишет
вот
Последний раз редактировалось Stask84; 24.01.2011 в 14:36.
TuneUp удалите.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [expmon] C:\WINDOWS\expmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile(' C:\WINDOWS\expmon.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\DOCUME~1\RUS~1.RUS\LOCALS~1\Temp\enG3OfyF.sys',''); DeleteFile('C:\DOCUME~1\RUS~1.RUS\LOCALS~1\Temp\enG3OfyF.sys'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\WINDOWS\expmon.exe'); DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}'); DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); BC_ImportAll; ExecuteSysClean; SetAVZPMStatus(True); BC_Activate; SetAVZPMStatus(True) RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
check на прикрепл
Последний раз редактировалось Stask84; 24.01.2011 в 14:36.
фаил virusinfo_syscheck.zip не прикрепляется!
флешка стала нормально открываться! спасибо
какие нибудь пожелания есть?
подскажите какой пользоваться антивирусной программой (бесплатноЙ)
Причины:
1. Вы не выполнили п.2 Диагностики повторно и пытаетесь прикрепить старый файл. В этом случае Вы получаете сообщение "Данный файл уже загружен в теме...".
Решение: Выполните п.2 Диагностики повторно и загрузите вновь созданный файл.
2. Ваше загрузочное пространство не может вместить файл
Решение: удалите самые первые логи (желательно из старой темы) в разделе Мой кабинет/Вложения.
Добавлено через 1 минуту
virusinfo_syscheck.zip закачайте
Последний раз редактировалось Rene-gad; 10.08.2009 в 15:12. Причина: Добавлено
подскажите какой пользоваться антивирусной программой (бесплатноЙ)
я щас с другова компа зашел обязательно этот сусчек присылать???
Добавлено через 2 минуты
может ссылочку дадите в Личку на антивирусник которым вы пользуетесь!
Последний раз редактировалось Stask84; 10.08.2009 в 15:53. Причина: Добавлено
я знаю где подхватил этот вирус... тот комп без инет! как мне его лучше вылечить??
подскажите пожалуйста!
Установите АВЗ на больном ПК, скачайте свежие базы, распакуйте в папку ..avz\base.
Сделать логи по правилам, открыть новую тему.
Я пользуюсь лицензионным КАВ 2010
Последний раз редактировалось Rene-gad; 10.08.2009 в 16:02. Причина: Добавлено
Ок. ясно
Логи сделанные сегодня!
Появилось какое то неизвестное устройство. драйвера на него найти не могу! в чем причина?
Последний раз редактировалось Stask84; 24.01.2011 в 14:36.
Если Вы не пили и не курили с вечера и совершенно точно помните, что никаких устройств не подключали, то зачем Вы ищете на него драйвер?
Удалите неизвестное устройство в диспетчере оборудования.
-Пофиксите
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.Код:O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
Последний раз редактировалось Rene-gad; 11.08.2009 в 10:33. Причина: Добавлено
Я не пользуюсь IE 8. Мозила лучше!"
В диспетчере устройств Последовательный порт PCI это что?(он с вопросом)
Уважаемый(ая) Stask84, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.