-
Junior Member
- Вес репутации
- 59
Сетевой червь
Помогите, пожалуйста, избавиться от сетевого червя (по информации антивируса Касперского), который находится на флеш-диске. При попытке удаления с помощью антивируса Касперского; с помощью AVZ; или при попытке форматирования флеш-диска (в том числе и из командной строки) выдается сообщение "диск защищен от записи, снимите защиту". Никак не могу вычистить, прошу помощи!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
скрипт выполнять при вставленной флешке (диск K)
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Системное восстановление!!!как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('K:\bmmpMz.eXE','');
QuarantineFile('K:\autorun.inf','');
DeleteFile('K:\autorun.inf');
DeleteFile('K:\bmmpMz.eXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 59
Выполнил Ваши указания. В процессе выполнения скрипта при попытке AVZ выполнить:
DeleteFile('K:\autorun.inf');
DeleteFile('K:\bmmpMz.eXE');
выдается сообщение "ошибка записи, диск К: защищен от записи", пришлось раз пять нажимать отмена и только после этого завершился скрипт.
После перезагрузки логи сделал, приложил. Карантин загрузил.
-
скрипт выполнять при вставленной флешке (диск K)
давайте так
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('K:\bmmpMz.eXE');
BC_DeleteFile('K:\autorun.inf');
BC_Activate;
RebootWindows(true);
end.
-
-
Сообщение от
NightTramp
При попытке удаления с помощью антивируса Касперского; с помощью AVZ; или при попытке форматирования флеш-диска (в том числе и из командной строки) выдается сообщение "диск защищен от записи, снимите защиту". Никак не могу вычистить, прошу помощи!
Скорее всего, у Вас вышел из строя чипсет флешки.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- k:\bmmpmz.exe - Worm.Win32.AutoIt.tc ( DrWEB: archive: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.Tq3@bm!h63hO )
-