-
Junior Member
- Вес репутации
- 53
Помогите вылечить компьютер
С флешки проник вирус на ноутбук. Др. Веб с обновленной базой не защитил.
Вирус проявляет себя так: при вставке флешки копируется на неё. После этого безопасное отключение флешки не работает.
ESET Online Tool не помог.
Kaspersky Virus Removal Tool не помог.
К сожалению, Windows XP в безопасный режим не загружается, синий экран и перезагрузка.
Сделал всё по инструкции, кроме одного момента.
Запустил первый раз AVZ (Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info), потом вспомнил, что нужно сначала обновить базы, обновил базы, и снова запустил AVZ с этим скриптом, и далее по инструкции.
Логи во вложении.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-8993669791-9379148234-695309953-6036\winIgn.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\ntspecd\mvurest.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-8993669791-9379148234-695309953-6036\winIgn.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','32NFG94-H61-2SF-N1P-5M1ERH6L6');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам с включенной флэшкой.
C:\Documents and Settings\All Users\Application Data\ntspecd\mvurest.exe - этот файл загрузите на www.virustotal.com, результат проверки сообщите.
-
-
Junior Member
- Вес репутации
- 53
Всё сделал, кроме отправки файла на www.virustotal.com, т.к. файл C:\Documents and Settings\All Users\Application Data\ntspecd\mvurest.exe отсутствует. Изредка Др.Веб Guard давал сообщение, что по этому пути обнаружен вирус, я нажимал "Удалить". Теперь этого файла нет.
Шлю логи с вставленной флешкой. Никаких файлов на флешке не появляется, флешка безопасно вынимается. Как будто вирус уничтожен?
-
А по логам этот файл активный!
Выполните скрипт в AVZ, перед этим отключите антивирус:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\ntspecd\mvurest.exe','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\ntspecd\mvurest.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ntspecd');
BC_ImportALL;
BC_QrFile('C:\Documents and Settings\All Users\Application Data\ntspecd\mvurest.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки пришлите карантин еще раз, если в него что-нибудь попало. Сделайте новый лог - virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 53
Файл в папке так и не появлялся, хотя смотрю в ФАРе с включенным показом скрытых файлов.
-
В логах порядок. Что с проблемами?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Вроде всё нормально.
Спасибо большое за ваш труд!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-