Здравствуйте! Словил на комп вирус.
При использовании флешки NOD32 ругается, Червь Autorun.FAKEALERT.AF; Nod файл с флешки удаляет, тока он там опять появляется. Что делать?
Printable View
Здравствуйте! Словил на комп вирус.
При использовании флешки NOD32 ругается, Червь Autorun.FAKEALERT.AF; Nod файл с флешки удаляет, тока он там опять появляется. Что делать?
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Generic Host for Win32 Service');
ExecuteRepair(13);
ExecuteRepair(9);
SetAVZPMStatus(True);
QuarantineFile('C:\Program Files\Ansys Inc\v100\CommonFiles\TCL\lib\intel\tcldde83.dll','');
QuarantineFile('C:\Program Files\Ansys Inc\v100\CommonFiles\TCL\bin\intel\tcldde83.dll','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('J:\autorun.exe','');
QuarantineFile('J:\autorun.inf','');
QuarantineFile('C:\WINDOWS\System32\drivers\84f8d867.sys','');
BC_DeleteFile('C:\WINDOWS\System32\drivers\84f8d867.sys');
DeleteFile('J:\autorun.inf');
DeleteFile('J:\autorun.exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
!
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
!
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\84f8d867.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\84f8d867.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
!
Лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] сделайте
!
сохраните содержимое как 1.bat в папке содержащей gmer ...запустите
[code]
gmer.exe -del service 84f8d867
gmer.exe -del file "C:\WINDOWS\System32\drivers\84f8d867.sys"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\84f8d867"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\84f8d867"
gmer -reboot
[/code]
повторите лог gmer
Все сделал! на каждый пункт вылетело сообщение параметр задан неверно!
Может файл вручную удалить в безопасном режиме? или вообще не трогать!
Вроде теперь на флешку никакая гадость не кидается!
Запустите gmer и нажмите ">>>"
Перейдите на вкладку [B]Files[/B] и в аналоге [B]Проводника[/B] удалите файл
Не убивается! Точнее убивается и снова появляется! Может это и не вирус, а какой нить драйвер виртуального ключа для проги, у меня их много стоит! кстати винда новое оборудование определяет и дрова просит!)
Может можно файл не трогать, или все таки нужно?
[QUOTE='FOXX;446010']При использовании флешки NOD32 ругается, Червь Autorun.FAKEALERT.AF[/QUOTE]
Перестал?
Ага!:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]