Показано с 1 по 10 из 10.

Подозрение на вирус. Неудаляемый файл на флешке. (заявка № 76948)

  1. #1
    Junior Member Репутация
    Регистрация
    24.04.2010
    Сообщений
    9
    Вес репутации
    51

    Exclamation Подозрение на вирус. Неудаляемый файл на флешке.

    Здравствуйте. Принес зараженную флешку, аваст вирус не определил.
    Но при этом, на любой флешке записываются autorun, который я не могу удалить вручную (пишет, что файл используется другим приложением, соответственно форматировать тоже не хочет) и папка SVABICE со значком "корзины". В папке 2 файла: zabice.exe и desktop.ini.

    Проверил все Авастом, ничего не нашел, потом прогнал AVPTool, тоже ничего.

    Помогите пожалуйста разобраться.

    Файлы логов AVZ и HJT прилагаюся

    Забыл сказать: когда выполнял скрипты, флешку из компа вытащил
    Последний раз редактировалось Ржанников Андрей; 24.04.2010 в 17:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\setup.exe','');
     DeleteFile('C:\Documents and Settings\User\csrss.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Карантин прислать по Правилам.
    Логи повторить после перезагрузки с подключенной флешкой.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    24.04.2010
    Сообщений
    9
    Вес репутации
    51
    Прошу прощения, в скором времени все пришлю. Но возникает вопрос: если флешка идет под буковкой "F:" нужно ли изменить в скрипте:
    QuarantineFile('E:\setup.exe','');
    на
    QuarantineFile('F:\setup.exe',''); или на QuarantineFile('F:\autorun.inf','');



    Выполнил скрипт, в карантине лежит C:\Documents and Settings\User\csrss.exe, отправляю его.
    Последний раз редактировалось Ржанников Андрей; 24.04.2010 в 19:25.

  5. #4
    Junior Member Репутация
    Регистрация
    24.04.2010
    Сообщений
    9
    Вес репутации
    51
    Файлы логов при включенной флешке

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ с подключенной флешкой
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('F:\SVABICE\\\\\ZABICE.exe','');
     QuarantineFile('F:\autorun.inf','');
     DeleteFile('F:\autorun.inf');
     DeleteFile('F:\SVABICE\\\\\ZABICE.exe');
    DeleteFileMask('F:\SVABICE', '*.*', true);
    DeleteDirectory('F:\SVABICE');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи с подключенной флешкой
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    24.04.2010
    Сообщений
    9
    Вес репутации
    51
    Флешка очистилась! Отлично! И огромное спасибо.

    Выкладываю логи.

    Может глупый вопрос, но все же: у меня вторая флешка тоже заражена этой заразой, что с ней делать?

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Ржанников Андрей Посмотреть сообщение
    у меня вторая флешка тоже заражена этой заразой, что с ней делать?
    Если имя папки и файла такое же, просто удалите. Вместе с файлом autorun.inf
    Только папка (или файл в ней) будет скрытой скорее всего. Потому установите отображение скрытых файлов или воспользуйтесь файловым менеджером типа Total Commander, Far
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    24.04.2010
    Сообщений
    9
    Вес репутации
    51
    Все прочистил.
    Еще раз огромное спасибо!

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Установите Adobe Acrobat 9.3 или удалите старый
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\user\csrss.exe - P2P-Worm.Win32.Palevo.aeap ( DrWEB: Trojan.Siggen1.24150 )
      2. f:\svabice\\\\\zabice.exe - P2P-Worm.Win32.Palevo.aeap ( DrWEB: Trojan.Siggen1.24150 )
      3. f:\svabice\\\zabice.exe - P2P-Worm.Win32.Palevo.aeap ( DrWEB: Trojan.Siggen1.24150 )
      4. f:\svabice\\zabice.exe - P2P-Worm.Win32.Palevo.aeap ( DrWEB: Trojan.Siggen1.24150 )


  • Уважаемый(ая) Ржанников Андрей, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 31.01.2012, 23:53
    2. неудаляемый файл-вирус в Doc&Set
      От Наталья_С в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 30.04.2011, 13:11
    3. Ответов: 1
      Последнее сообщение: 24.10.2010, 17:50
    4. Ответов: 4
      Последнее сообщение: 06.10.2010, 05:15
    5. появился файл на флешке
      От eilorp в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.03.2009, 11:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00087 seconds with 17 queries