-
Junior Member
- Вес репутации
- 58
Заразил комп от флешки
Вставил флешку. Когда открывал ее открылся блакнот. После чего сразу заблокировался Диспечер задач и отключился Брэнмаузер. Я не смог скачать КуреИт и ХайДжек. Потому проверил систему только АВЗдом. Помогите чем сможете - и подскажите плз, как отключить автозапуск и таки вылечить флешку...
Заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 58
После работы АВЗ, смог скачать ХайДжек и выполнил необходимую проверку.
-
Подключите флэшку и оставьте подключенной.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\nlsrnk.sys','');
QuarantineFile('c:\docume~1\natavl~1\locals~1\temp\w12f5b71.exe','');
QuarantineFile('c:\docume~1\natavl~1\locals~1\temp\erthab.exe','');
DeleteFile('c:\docume~1\natavl~1\locals~1\temp\erthab.exe');
DeleteFile('c:\docume~1\natavl~1\locals~1\temp\w12f5b71.exe');
DeleteFile('C:\WINDOWS\system32\drivers\nlsrnk.sys');
DeleteFileMask( 'C:\Documents and Settings\Natavlikus\Local Settings\Temp', '*.*',true);
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
BC_DeleteSvc('abp470n5');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=98225).
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
Но там у вас, видимо, живет файловый вирус.
Так что придется проводить терапию этими методами.
Последний раз редактировалось Bratez; 16.02.2011 в 15:24.
I am not young enough to know everything...
-