-
Junior Member
- Вес репутации
- 53
При открытии всех файлов выдаёт ошибку "... не является приложением Win32".
В связи с неправильным применением утилиты AVZ был повреждён протокол TCP/IP. Подключение к интернету было утеряно. Удаление и установка не возможна. В диспечере устройств все сетевые платы со значком "жёлтый восклицательный знак". Далее обновления к антивирусу Касперского стали не доступны из-за невозможногсти подключиться к интернету. Недавно с флэшки подцепил 4 вируса которые антивирус не смог удалить с флэшки (возможно Касперский заблокировал их действие, чтобы не переместились на жёсткий диск) и не вылечил (после запроса на лечение лечение остановилось на объекте autorun.inf на 1%).
Возникали некоторые ошибки:
Ошибка RUNDLL :
"Ошибка при загрузке basegui.ppl. Отказано в доступе"
Вирусы следующие:
Worm.Win32.Autorun.byt
Trojan.Win32.Hrup.a
Backdoor.Win32.Bifrose.awso
Backdoor.Win32.VB.iqo
При перезагрузке все файлы начинают снова открываться. Подключил снова флэшку. Запустил снова проверку флэшки. И как только антивирус обнаружил на флэшке вирусы, выдало очередную ошибку RUNDLL и снова файлы на компьютере перестали открываться. Также не открываются свойства "Мой компьютер"
(чтобы просмотреть диспечер устройств раздел сетевые платы!!!)
и "Мои документы".
В окне антивируса Касперского Жму на "Исправить" правее надписи "Безопасность компьютера под угрозой. Обнаружено вредоносное ПО". Не реагирует.
Также появляется красное окно Generetic Host Process for Win32 Services из группы "Доверенные" вытается получить доступ к вредоносному программному обеспечению. Необходима специальная процедура лечения, требуюшая обязательной перезагрузки компьютера. Перед началом рекомендуется закрыть все работающие программы . Вы хотите выполнить процедуру лечения?
Объект
V:\autorun.inf
Троянская программа:
Backdoor.Win32.VB.iqo
Да, выполнить (рекомендуется)
....
Нет, не выполнить
...."
Жму на "да, выполнить" и лечение застривает на 1% на autorun.inf
1)Помогите, пожалуйста, удалить эти вирусы с флэшки.
2)Как правильно и что нужно выгрузить из трея (где он находится?) до сканировании и удалении утилитой AVZ (воизбежании сбоев работы)?
3) Как восстановить TCP/IP (если его нельзя удалить)?
PS. Trojan.Win32.Hrup.a : Путь к файлу V:\ORCAD\shematicks\Orcad 9.2\Network\
Возможно не вирус ( приложение Оркад пока не устанавливал. Ничего с флэшке не копировал и не сохранял на жёсткий диск. Данный вирус (или не вирус) на жёстком диске не найден
Backdoor.Win32.VB.iqo Путь к файлу V:\DATA\DELETED
Возможно этот файл создался при удалении некоторых ненужных файлов из флэшки, чтобы была возможность их восстановления (ctrl+z). Удалил вручную.
При повторной перезагрузке и сканировании остался только Trojan.Win32.Hrup.a
Последний раз редактировалось AlexXxus; 27.11.2009 в 21:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-