Авторан на флешке, установленный DrWEb 5.0 ничего не обнаружил, компонент SpiDer Mail больше не грузится, проверка бесплатной утилитой ничего не дала, при попытке удаления файлов авторана с флешки выдает сообщение о невозможности доступа к файлу
Printable View
Авторан на флешке, установленный DrWEb 5.0 ничего не обнаружил, компонент SpiDer Mail больше не грузится, проверка бесплатной утилитой ничего не дала, при попытке удаления файлов авторана с флешки выдает сообщение о невозможности доступа к файлу
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
SetAVZGuardStatus(True);
QuarantineFile('L:\autorun.inf','');
DeleteFile('L:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=42742[/URL]
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
1. Отключил.
2. Выполнил скрипт - отправил карантин.
3. Логи:
Ничего плохого...
Действительно - ничего плохого.... может тогда кто сможет объяснить что это было. теперь флешка работает нормально, никаких авторанов и папок windouws с подозрительными файлами не наблюдается. За что всем Вам огромное спасибо!!! И еще вопрос первую флешку мне принес мой хороший знакомый, подскажите если я опять вставлю флешку с его компьютера у меня опять будет все тоже самое, или как......?
[QUOTE=Piter;379710]И еще вопрос первую флешку мне принес мой хороший знакомый, подскажите если я опять вставлю флешку с его компьютера у меня опять будет все тоже самое, или как......?[/QUOTE]
Флэки хороших знакомых до добра не доводят/ Так что есть такая вероятность:)
Спасибо конечно на добром слове... но мне теперь придеться ехать к другу и лечить его компьютер, а я даже не понял в чем фикус пикус.... Это что была дырка в моей операционке, замок открыли и дверь оставили открытой, а самого вируса на флешке не было?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Официальный ответ от Drweb:
Данные файлы добавлены в базу как Win32.HLLW.Autoruner.6485
Судя по присланным логам я больше ничего подозрительного не нашел.
В карантине был: not-a-virus:AdWare.Win32.Agent.llv по классификации ЛК.
Автозапуск флешек отключите и будет Вам намного спокойнее жить.
Как это сделать есть в "Чаво".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\common files\target marketing agency\tmagent\extension\components\fftma.dll - [B]not-a-virus:AdWare.Win32.Agent.llv[/B] ( BitDefender: Adware.Generic.52855 )[*] l:\autorun.inf - [B]P2P-Worm.Win32.Palevo.coa[/B][/LIST][/LIST]