-
Junior Member
- Вес репутации
- 50
Комп постоянно заражает флешки и др.сменные носители
Здравствуйте, постоянно заражаются флешки и др. усб носители,ни как не могу побороть.На флешке появляется autorun.inf и скрытая папка NOKTE, в которой лежит zacurama.exe. При этом в C:\Documents and Settings\юзер\Application Data находится не удаляемый ygmdrm.exe в виде скрытой папки. Причем сначала на флешке появлялась папка DUSKO,в которой был экзешник svjetlana.exe, а в C:\Documents and Settings\юзер\Application Data был архивный файл lbisov.exe....В принципе ветки в реестре нашел, и пробовал удалить, но они восстанавливаются.Помогите пожалуйста победить заразу.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Алексей\Application Data\ygmdrm.exe','');
DeleteFile('C:\Documents and Settings\Алексей\Application Data\ygmdrm.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 50
Вроде как перестали заражаться флешки,и файлы в юзерской Application Data не появляются...Излечился?
-
Junior Member
- Вес репутации
- 50
Скажите, а мой вирус из карантина Вы получили?
-
Плохого не видно.
В карантине - Win32.HLLW.Autoruner.22584
-
-
Junior Member
- Вес репутации
- 50
Вроде бы флешки не заражаются.Но...сразу после перезагрузки (при выполнении скрипта в АВЗ) в устройствах появился неубиваемый SCSI/RAID host controller, ACPI\PNPA000\4&5D18F2DF&0, который после убития ключей в реестре появляется снова и работает со службами, меняющими свое название (после их удаления в реестре,при перезагрузке)...
ЗЫ Алкоголь и Даемон тул не стоят....
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteSTDScr(6);
RebootWindows(False);
end.
После выполнения скрипта компьютер перезагрузится.
-
-
Junior Member
- Вес репутации
- 50
Большое спасибо,все проблемы решены!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\алексей\\application data\\ygmdrm.exe - P2P-Worm.Win32.Palevo.bkoy ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Gen:Variant.Rimecud.3, AVAST4: Win32:Rimecud-G [Trj] )
-