В компьютере постоянно возникают файлы с названием KasperKey2010.exe, AutoRun.inf и корзина.
Заражены все флэшки. После удаления файлы возникают опять.
В компьютере постоянно возникают файлы с названием KasperKey2010.exe, AutoRun.inf и корзина.
Заражены все флэшки. После удаления файлы возникают опять.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\recycler\smss.exe'); QuarantineFile('c:\recycler\smss.exe',''); QuarantineFile('c:\windows\system32\java.exe',''); DeleteFile('c:\recycler\smss.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин отправил. Подтвердите, пожалуйста, загрузку!
Отправляю логи
И еще вопрос, что мне делать с зараженными флэшками, их не меньше десяти!!!
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); DeleteFile('F:\autorun.inf'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Сделайте лог Gmer
Карантин пуст!
.
В логе чисто, что с проблемой?
Сделайте логи, + сделайте лог MBAM.
Все сделал.
После удаления найденных вирусов такой лог
Удалите в МВАМ
Код:Заражено файлов: C:\RECYCLER\smss.exe (Trojan.Agent) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Судя по всему, я поторопился. Удалил все 4 файла, которые нашел антивирус, перезагрузил комп. Дальше надо что то делать???
Добавлено через 3 минуты
Теперь остался в моих документах AutoRun.inf и корзина в скрытых файлах...Они опасны или это часть системы?
И все же, что мне делать с зараженными флэшкеми????
Добавлено через 3 минуты
Сейчас NOD 32 в фоновом режиме сделел вот так:
18.03.2010 22:22:58 Защита в режиме реального времени файл D:\RECYCLER\S-1-5-21-1123561945-179605362-1417001333-1003\Dd3.exe Win32/AutoRun.Delf.FQ червь очищен удалением - изолирован 21E2BE8C368D4DF\snusmumr Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\explorer.exe.
18.03.2010 22:19:05 Защита в режиме реального времени файл D:\Мои документы\KasperKey2010.exe Win32/AutoRun.Delf.FQ червь очищен удалением - изолирован 21E2BE8C368D4DF\snusmumr Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\explorer.exe.
Последний раз редактировалось Snusmumr; 18.03.2010 в 22:28. Причина: Добавлено
Извините за навязчивость каким антивирусом теперь чистить флэшки MBAM или nod32??? Я не совсем понял.
Добавлено через 53 секунды
все...сообразил....не внимательно прочитал Ваш пост. Извините
Добавлено через 36 минут
Спосибо большое за помощь!!!
Последний раз редактировалось Snusmumr; 18.03.2010 в 23:10. Причина: Добавлено
Пожалуйста! Если возникнут проблемы, обращайтесь.
Уважаемый(ая) Snusmumr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.