Вот моя проблема.
У меня жесткие диски открываются в новом окне.
Антивирус Касперский 7 не нашел не 1 вируса.
Все говорят что моя проблема в вирусах.
Помогите их удалить.
Printable View
Вот моя проблема.
У меня жесткие диски открываются в новом окне.
Антивирус Касперский 7 не нашел не 1 вируса.
Все говорят что моя проблема в вирусах.
Помогите их удалить.
отключить инет и кис7 !
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\v3pif.bat','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\v3pif.bat','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\kavo.exe','');
QuarantineFile('C:\WINDOWS\system32\tavo.exe','');
QuarantineFile('C:\WINDOWS\system32\755A~1.SCR','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\kavo0.dll','');
QuarantineFile('c:\windows\explorer.exe','');
DeleteFile('C:\WINDOWS\system32\kavo0.dll');
DeleteFile('C:\WINDOWS\system32\kavo.exe');
DeleteFile('C:\WINDOWS\system32\tavo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\v3pif.bat');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\v3pif.bat');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=23042[/url]
P.S. диск D - это ваше флешка? Если да, то она заражена- вставьте её, перед исполнением скрипта.( не забудьте нажимать на shift )
Спасибо. Тока диск D это просто жесткий диск.
[quote=felice;228629]Спасибо. Тока диск D это просто жесткий диск.[/quote]
Ну тогда не надо ничего вставлять ;)
Чем быстрее пришлёте карантин, тем быстрее будет в базах детект на ваших зверей ;)
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Пофиксить в hijackthis , если остануться
[code]O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 - HKCU\..\Run: [tava] C:\WINDOWS\system32\tavo.exe[/code]
Вот еще вопрос. Как удалить это же с флэшки если она пуста?
И еще вопрос. А откуда взять карантин?
Если это на флешке, то- не пуста ;) Просто в проводнике скрывается от показа- нужно лечить/настраивать проводник, отключать автозапуск и удалять то что на флешке завелось.
про карантин написано в приложении 3 правил, читайте ;) всё на русском;)
[code]Приложение 3. Как прислать запрошенные файлы.
1. Запустите AVZ, выберите из меню "Файл" - >"Просмотр карантина".
2. Справа в списке файлов отметьте те файлы которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
4. Загрузите полученный архив используя ссылку на станичку загрузки (Прислать запрошенный карантин) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу http://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
Загружать только один (1) раз, если вам кажется что не получилось- спросите об этом в теме[/code]
После лечения новые логи сделать.
Можете пожалуйста по подробнее. Как удалить с флэшки вирус
755A~1.scrd, adialhk.dll, explorer.exed, fssync.dll, miscr3.dll, tcpip.sys
Вредоносный код в файлах не обнаружен.
autorun.inf, kavo0.dll, v3pif.batd - Trojan-PSW.Win32.OnLineGames.ailg
Эти файлы определяются антивирусом. Обновите антивирусные базы.
kavo.exed - Worm.Win32.AutoRun.duc - свежий, ещё вчера вечером добавили.
tavo.exe - в карантин не попал, поищите по 2 приложению правил
Насчёт вирусов на флешке- если антивирус знает данного зверя - просто вставить флешку( убедиться что не защищена от записи) и просканировать- удалит/вылечит.
Если не знает, самый надёжный способ( если информация не важна уже на флешке)- просто отформатировать флешку.
В другом случае никто же не мешает открыть флешку проводником ( total comander и ему подобные , не забыть поставить в настройках показ системных/скрытых файлов) и удалить всё что не знаете- но если сами нужные вам файлы заражены - данный способ не подойдёт.В основном сейчас автораны и ехе,bat и dll прямо на флешке. Так что, удаления достаточно.
Обновите базы касперского и просканируйте весь компьютер, потом сделайте новые логи.
Если играетесь в он-лайн игры - смените пароли к ним.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]31[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Trojan-PSW.Win32.OnLineGames.ailg[/B] (DrWEB: Win32.HLLW.Autoruner.2054)[*] c:\\v3pif.bat - [B]Trojan-PSW.Win32.OnLineGames.ailg[/B] (DrWEB: Trojan.MulDrop.14428)[*] c:\\windows\\system32\\kavo.exe - [B]Worm.Win32.AutoRun.duc[/B] (DrWEB: Trojan.PWS.Gamania.7877)[*] c:\\windows\\system32\\kavo0.dll - [B]Trojan-PSW.Win32.OnLineGames.ailg[/B] (DrWEB: Trojan.PWS.Wsgame.3605)[*] d:\\autorun.inf - [B]Trojan-PSW.Win32.OnLineGames.ailg[/B] (DrWEB: Win32.HLLW.Autoruner.2054)[*] d:\\v3pif.bat - [B]Trojan-PSW.Win32.OnLineGames.ailg[/B] (DrWEB: Trojan.MulDrop.14428)[/LIST][/LIST]