Требуется помощь

**Mayc** · 05.07.2010, 01:44

Проблема следующая: Пару дней назад решил обновить музыку на microSD (2gb) своего телефона и столкнулся с данной проблемой. На флешку не получается ничего сохранить и удалить она не форматируется ни телефоном, ни каким другим софтом. Решил проверить её на вирусы и после её сканирования NOD 32 показал в журнале сканирования
H:/RECYCLER/S-5-3-42-2819952290-8240758988-879315005-3665/jwgkvsq.vmx
Как можно от этого избавиться?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 05.07.2010, 03:09

1. Подключите флэшку.

2. Выполните скрипт в AVZ:

Код:

Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer; 
KeyList : TStringList;
KeyName : string;                           
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
 begin
 KeyName := AName+'\'+KeyList[i];
 RegKeyResetSecurity(ARoot, KeyName);
 RegKeyResetSecurityEx(ARoot, KeyName);
 end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
 i : integer;
 KeyList : TStringList;
 KeyName : string;                           
begin
 Result := 0;
 if StopService(AServiceName) then Result := Result or 1;
 if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
 KeyList := TStringList.Create;
 RegKeyEnumKey('HKLM','SYSTEM', KeyList);
 for i := 0 to KeyList.Count-1 do
  if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
   KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
   if RegKeyExistsEx('HKLM', KeyName) then begin
    Result := Result or 4;                  
    RegKeyResetSecurityEx('HKLM', KeyName);
    RegKeyDel('HKLM', KeyName);
    if RegKeyExistsEx('HKLM', KeyName) then               
     Result := Result or 8;                  
   end;
  end;                 
 if AIsSvcHosted then
  BC_DeleteSvcReg(AServiceName)
 else
  BC_DeleteSvc(AServiceName);
 KeyList.Free;
end;
begin
BC_ServiceKill('iyakde');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

3. Оставив флэшку подключенной, выгрузите антивирус и сделайте новый лог по п.1 раздела Диагностика.

**Mayc** · 05.07.2010, 04:56

Сделал вот Лог

**Bratez** · 05.07.2010, 14:04

В логе ничего плохого.
Включите в проводнике показ скрытых и системных файлов и удалите на флэшке папку RECYCLER.

**Mayc** · 05.07.2010, 15:38

Непомогло, а сделало только хуже теперь комп не открывает ваш сайт и сайты антивирусов, ещё появился файл авторан ини также эта папка и этот файл появились на диске самого телефона. Что делать дальше?Теперь могу читать форум через телефон. опера на мобиле открывает покачто сайты.

**Bratez** · 05.07.2010, 16:31

Это червь Kido, которому 100 лет в обед, а проблема ваша - в отсутствии нормального антивируса и обновлений Windows... Скачайте свежий CureIt, подключите телефон, флэшку и др. съемные носители, какие есть, и сделайте полное сканирование компьютера. Наверно будет проверять долго и нудно, но наберитесь терпения и дождитесь. По окончании, не отключая съемные носители, сделайте новые логи по правилам.

**Mayc** · 07.07.2010, 14:50

Сделал всё как вы сказали. Обновил Windows и сделал полную проверку через Dr.Web CureIt. Всёравно на флешке сидит этот гад и удаляться нехочет, но комп вроде чистый, немного позже выложу логи, хочу глянуть будут ли атаки

**Mayc** · 17.07.2010, 09:34

Спасибо огромное за помощь, извиняюсь что так долго времени небыло отписаться. Комп чистый проверял через Dr.Web CureIt, а флешке место на помойке всё равно неочищаеться с неё ничего как и неочищалось и то что было так и осталось.

Требуется помощь (заявка № 82465)

Опции темы