Сетевой червь

Printable View

17.02.2010, 12:24
NightTramp

Сетевой червь

Помогите, пожалуйста, избавиться от сетевого червя (по информации антивируса Касперского), который находится на флеш-диске. При попытке удаления с помощью антивируса Касперского; с помощью AVZ; или при попытке форматирования флеш-диска (в том числе и из командной строки) выдается сообщение "диск защищен от записи, снимите защиту". Никак не могу вычистить, прошу помощи!
17.02.2010, 12:48
polword

скрипт выполнять[COLOR="Red"][B] при вставленной флешке[/B][/COLOR] (диск K)

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- [B][COLOR="Red"]Системное восстановление!!![/COLOR][/B][URL="http://virusinfo.info/pravila_old.html"]как- посмотреть можно тут[/URL]
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('K:\bmmpMz.eXE','');
QuarantineFile('K:\autorun.inf','');
DeleteFile('K:\autorun.inf');
DeleteFile('K:\bmmpMz.eXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
17.02.2010, 13:28
NightTramp

Выполнил Ваши указания. В процессе выполнения скрипта при попытке AVZ выполнить:
[QUOTE]DeleteFile('K:\autorun.inf');
DeleteFile('K:\bmmpMz.eXE');[/QUOTE]
выдается сообщение "ошибка записи, диск К: защищен от записи", пришлось раз пять нажимать отмена и только после этого завершился скрипт.
После перезагрузки логи сделал, приложил. Карантин загрузил.
17.02.2010, 15:11
polword

скрипт выполнять [B][COLOR="Red"]при вставленной флешке [/COLOR][/B](диск K)
давайте так
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('K:\bmmpMz.eXE');
BC_DeleteFile('K:\autorun.inf');
BC_Activate;
RebootWindows(true);
end.[/CODE]
17.02.2010, 15:16
Шапельский Александр

[QUOTE='NightTramp;587615']При попытке удаления с помощью антивируса Касперского; с помощью AVZ; или при попытке форматирования флеш-диска (в том числе и из командной строки) выдается сообщение "диск защищен от записи, снимите защиту". Никак не могу вычистить, прошу помощи![/QUOTE]
Скорее всего, у Вас вышел из строя чипсет флешки.
18.02.2010, 15:16
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] k:\bmmpmz.exe - [B]Worm.Win32.AutoIt.tc[/B] ( DrWEB: archive: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.Tq3@bm!h63hO )[/LIST][/LIST]