-
Junior Member
- Вес репутации
- 53
Забарикадировались на флехе
Доброго времени суток! Проблема в следующем: есть флеха, на которой 4 вирусняка, все прекрасно обнаруживаются моим авастом, также доктором вебом и прочими антивирями. Сама загвостка в том, что вирусняк умудрился запороть файловую таблицу, изпаганив здОрово исе имена и размеры файлов, и что самое обидное - поставил статус защиты от записи флехе, тоесть антивири пытаются снести, но не могут, так как "снимите защиту от записи". Пробовал форматнуть-то же самое, из-под лив сиди то-же.. Даже не знаю, что и придумать. Даже Kido killer обнаруживает там гадость но так же удалить ее не может.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Почему только один лог?
- Вставьте все заражённые флешки, но не открывайте их в Проводнике, пока Вам не будет это разрешено.
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\usdeiect.com','');
DeleteFile('F:\usdeiect.com');
QuarantineFile('F:\autorun.inf','');
DeleteFile('F:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
-