-
Junior Member
- Вес репутации
- 49
mhvmon и insomnia
Привет.
Касперский при втыкании флэшки нашел вредоносную программу, указанную в названии темы.
я ее отправил в карантин, после чего проверил флешку (угроз не обнаружено). Потом пошел с этой флэшкой к другу, его НОД сразу начал что-то кричать и скрыл все мои папки на флэшке, причем так скрыл, что я их только на своем компе вижу как приложения ехе.
попробовал лечить как тут virusinfo.info/archive/index.php/t-94095.html
папка с вирусом пропала, но остальные папки остались ехе-шниками.
нажал, и все по новой.
В ПО не разбираюсь. могу совершать только механические действия.
ПОМОГИТЕ!!! РАБОТА СТОИТ.
на флэшки очень важная инфа в единственном экземпляре.
а теперь вот еще и не могу в иэ на аглицкий перейти.
что делать?
При попытке войти в безопасный режим - синий экран.
AVZ нашел вирус только в папке, которую я скопировал с флэшки. Удалил вместе с файлами. вирус назывался новая папка.ехе
Последний раз редактировалось Стрежевой; 15.01.2011 в 13:55.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\program files\common files\securit\zservice13.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\zlockndis_drv.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\zlock_drv.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 49
не загружается.
может потому что я на файл пароль не установил.?
файл закачан. спасибо.
Последний раз редактировалось Стрежевой; 15.01.2011 в 15:11.
-
АВЗ автоматом ставит. Поищите файл C:\WINDOWS\system32\Drivers\zlock_drv.sys. Если найдёте, запакуйте в zip-архив, с паролем virus и пришлите по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 49
файл закачан. спасибо.
Я и не должен видеть файлы, которые закачиваю по вышеуказанной ссылке?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
