-
Junior Member
- Вес репутации
- 51
Зловред съел все место на флешке
Здравствуйте. Схватил на флешку какого-то зловреда. Он создал в корне каждого каталога по exe-файлу с названием этого каталога. По дурости запустил один - тут же файрволл начал по нескольку раз в секунду блокировать попытки этого ехе получить доступ к инету. Пытался рубить с плеча - чуть менее, чем моментально файлы мистическим образом регенерируются. Место на флешке стало равным 0, плюсом к этому ехе-шники перебрались на комп и пытаются получить доступ к сети даже когда флешка отключена.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте новую версию AVZ (4.34).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
DeleteFile('C:\Windows\tasks\At1.job');
QuarantineFile('C:\Windows\system32\svchost','');
DelCLSID('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
QuarantineFile('c:\windows\system32\regsvr.exe','');
DeleteFile('c:\windows\system32\regsvr.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Msn Messsenger');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFile('C:\Windows\system32\svchost');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rhldk');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rhldk\Parameters');
QuarantineFile(NormalFileName(RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\rhldk\Parameters', 'ServiceDll')),'');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\rhldk');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 51
На флехе освободилось 603Кб - столько весит один ехе-файл-зловред.. А их там over9000....
-
Проверьте флешку любым антивирусом.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\regsvr.exe - IM-Worm.Win32.Sohanad.pp ( DrWEB: Win32.HLLW.Autoruner.11962, BitDefender: Win32.Worm.AutoIt.AC, NOD32: Win32/Autoit.DB worm, AVAST4: Win32:AutoIt-CI [Trj] )
-