-
Junior Member
- Вес репутации
- 59
Не открываются флешки (скрытый автозапуск?)
Проблема:
ноут не сказать, чтобы совсем новый, но сегодня впервые подключила его к сети, чтобы обновить базы данных антивируса (NOD32). На всякий случай, просканировала им систему - ничего не показал. Я, собственно, ничего и не искала, просто дежурная проверка, потому что в отсутствии сети постоянно на флешках инфа закидывается.
скачала и запустила новый CureIt, правда в обычном режиме (не безопасном). Поставила на полную проверку. Заранее воткнула еще 3 флешки, чтобы уж сразу все проверить. Полная проверка, как правило, надолго, поэтому решила уйти, оставив комп работать. Пришла через 2 часа: сканирование почти закончилось (оставалось меньше 10%), он что-то нашел и удалил. Но вдруг ноут сам ушел в перезагрузку, так и не закончив сканирования до конца. А после перезагрузки из "Моего компьютера" воткнутые флешки перестали открываться. Они открываются через "Автопуск" или "Проводник", но по обычному двойному клику выдает ошибку:
если переставлять на другой комп - флешки говорят то же. Ссылается на ошибки каких-то dll (у всех 3 разных флешек ошибка в разном dll), но поисковики таких dll не знают. Я бы в жизни не подумала, что это вирус, но единственные две похожие проблемы, которые я нашла через поисковик, привели на этот форум. Поэтому хотелось бы узнать, вирус при это или сбой во функционале флеш-драйвов
когда делала полную проверку в безопасном режиме, CureIt уже ничего не показал, а запуск флешек через "Мой компьютер" проходил без проблем. Но стоило вернуться в обычный режим - и проблемы те же, что и были.
Ноут: Samsung R518
ОС: Windows XP, SP3
антивирус: NOD32 (v3)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('H:\autorun.inf','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('F:\autorun.inf','');
DeleteFile('F:\autorun.inf');
DeleteFile('G:\autorun.inf');
DeleteFile('H:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('');
ExecuteRepair(17);
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 59
выполнено
Файл сохранён как 100208_192251_quarantine_4b703a5b93512.zip
Размер файла 1998
MD5 07ff81fdfc9a72f38a1313168aaf577c
ситуация вроде разрешилась
после последней перезагрузки попадаю на флешки через "Мой компьютер" без ругани
p.s. исключительно признательна
Последний раз редактировалось Jelca; 08.02.2010 в 20:15.
-
I am not young enough to know everything...
-
-
- Установите IE 8- даже если Вы им не пользауетесь.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- f:\autorun.inf - Worm.Win32.AutoRun.dnk ( BitDefender: Worm.AutoRun.VCS, NOD32: INF/Autorun.gen trojan, AVAST4: BV:AutoRun-F [Wrm] )
- g:\autorun.inf - Worm.Win32.AutoRun.dnk ( BitDefender: Worm.AutoRun.VCS, NOD32: INF/Autorun.gen trojan, AVAST4: BV:AutoRun-F [Wrm] )
- h:\autorun.inf - Worm.Win32.AutoRun.dnk ( BitDefender: Worm.AutoRun.VCS, NOD32: INF/Autorun.gen trojan, AVAST4: BV:AutoRun-F [Wrm] )
-