Вложений: 1
Помогите - WORM/RJUMP.B.1+WORM/RJUMP.E+W32.Fakerecy
Значит так:
Проблемы появились после попытки оживления флэшки знакомого.
Antivir обнаружил на флэшке:
1.WORM/RJUMP.B.1
2.WORM/RJUMP.E
Соответсвенно после лечения:
Begin scan in 'E:\'
E:\AUTORUN.INF
[DETECTION] Contains detection pattern of the worm WORM/RJUMP.B.1
[INFO] The file was deleted!
E:\RavMonE.exe
[DETECTION] Contains detection pattern of the worm WORM/RJUMP.E
[INFO] The file was deleted!
Но на самом деле ничего не удаляется - пишет не могу записать - ошибка девайса.
При попытки форматирования, переразбивки сервисной тулзой - соответственно ничего не получается,
также и при попытке правки R-STUDIO.
RavMonE.exe - я все-таки изловчился и мочканул.
Потом случайно обнаружил еще одного зверя у себя:
W32.Fakerecy
Филез: C:\Wintn\system32\ctfmon.exe
Antivir его не дэтэктит у меня - обнаружил случайно Norton`ом принеся на работу свою флэшку,
после чего нашел его у себя на винте целым и невредимым %)
Все сделал по вашей инструкции - в случае с AVZ - первый лог содался нормально на 97% выдал ошибку internal type failed(если не ошибаюсь).
При создании 2 лога - тоже самое, но лог не создался вообще.
При Hijack - все нормально.
В ситуации с AVZ грешу на слегка не правильно востановленную инфу на винте R-STUDIO(В момент юзания PartionMagic рубанулось электричество :) )
и не все кривые файлы после этого убил.
Помогите разобраться в ситуации(и с флэшкой знакомого и с моим винтом) - 2 лога прилагаю.
