Xelp!

Printable View

26.10.2008, 02:27
Ron9

Вложений: 3

Xelp!

Здравствуйте!! Нужна помощь! На флешке самовосстанавливающаяся папка RECYCLER и файл autorun.inf. Флешка отображается как Папка. После форматирования флешки, папка и файл восстанавливаются. Как убивать сии файлы безвозвратно? Причём на нескольких различных машинах? Заранее спасибо! Если будут ещё какие рекомендации, большое спасибо.
26.10.2008, 02:52
wise-wistful

Отключите Восстановление системы.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\Program Files\NEYA\svchost.exe','');
DeleteFile('C:\Program Files\NEYA\svchost.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\System Volume Information\_restore{D30F16C4-3F61-432E-93A4-BABF0059B6C7}\RP435\A0424445.exe');
DeleteFile('C:\System Volume Information\_restore{D30F16C4-3F61-432E-93A4-BABF0059B6C7}\RP435\A0424689.exe');
DeleteFile('F:\autorun.inf');
BC_ImportAll;
BC_DeleteSvc('WindowsMedia');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=32724[/url]

Каждый компьтер нужно лечить отдельно и создавать отдельную тему.
Повторите логи.
11.11.2008, 08:12
Ron9

Отправил файлы с карантина:
Файл сохранён как 081110_224804_virus_49190e84491e8.zip
Размер файла 228166
MD5 524de94723e3855ffa72200424eea3e9

Ещё раз спасибо!

Товарищ подсказал, как самостоятельно грохнуть autorun.exe на любой машине:
1. открываем Total Commander
2. открываем диспетчер задач и завершаем процесс explorer.exe
3. в TC удаляем autorun.exe и очищаем RECYCLER на флешке и на дисках
4. в диспетчере задач запускаем процесс explorer.exe
вируса нет..

Удачи!!