В компьютере постоянно возникают файлы с названием KasperKey2010.exe, AutoRun.inf и корзина.
Заражены все флэшки. После удаления файлы возникают опять.
Printable View
В компьютере постоянно возникают файлы с названием KasperKey2010.exe, AutoRun.inf и корзина.
Заражены все флэшки. После удаления файлы возникают опять.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\recycler\smss.exe');
QuarantineFile('c:\recycler\smss.exe','');
QuarantineFile('c:\windows\system32\java.exe','');
DeleteFile('c:\recycler\smss.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Карантин отправил. Подтвердите, пожалуйста, загрузку!
Отправляю логи
[QUOTE=Snusmumr;606026]Карантин отправил. Подтвердите, пожалуйста, загрузку![/QUOTE]
Подтверждаю!
И еще вопрос, что мне делать с зараженными флэшками, их не меньше десяти!!!
Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
DeleteFile('F:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте лог Gmer
Карантин пуст!
[QUOTE=Snusmumr;606059]Карантин пуст![/QUOTE]
Такое бывает, сделайте лог Gmer
.
В логе чисто, что с проблемой?
Те же файлы остались на диске С в папке recycler и на диске D в папке мои документы. А так же на флэшке, которая все время была в компьютере.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[QUOTE=Snusmumr;606045]И еще вопрос, что мне делать с зараженными флэшками, их не меньше десяти!!![/QUOTE] ???
Сделайте логи, + сделайте лог MBAM.
Все сделал.
После удаления найденных вирусов такой лог
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL]
[CODE]Заражено файлов:
C:\RECYCLER\smss.exe (Trojan.Agent) -> No action taken.[/CODE]
Судя по всему, я поторопился. Удалил все 4 файла, которые нашел антивирус, перезагрузил комп. Дальше надо что то делать???
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Теперь остался в моих документах AutoRun.inf и корзина в скрытых файлах...Они опасны или это часть системы?
И все же, что мне делать с зараженными флэшкеми????
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Сейчас NOD 32 в фоновом режиме сделел вот так:
18.03.2010 22:22:58 Защита в режиме реального времени файл D:\RECYCLER\S-1-5-21-1123561945-179605362-1417001333-1003\Dd3.exe Win32/AutoRun.Delf.FQ червь очищен удалением - изолирован 21E2BE8C368D4DF\snusmumr Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\explorer.exe.
18.03.2010 22:19:05 Защита в режиме реального времени файл D:\Мои документы\KasperKey2010.exe Win32/AutoRun.Delf.FQ червь очищен удалением - изолирован 21E2BE8C368D4DF\snusmumr Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\explorer.exe.
Просканируйте ПК Куреит (др.Веб) и AVPTool
Затем:
[QUOTE='Snusmumr;606318']И все же, что мне делать с зараженными флэшкеми???? [/QUOTE]
обновите антивирус и чистите флешки.
Извините за навязчивость каким антивирусом теперь чистить флэшки MBAM или nod32??? Я не совсем понял.
[size="1"][color="#666686"][B][I]Добавлено через 53 секунды[/I][/B][/color][/size]
все...сообразил....не внимательно прочитал Ваш пост. Извините
[size="1"][color="#666686"][B][I]Добавлено через 36 минут[/I][/B][/color][/size]
Спосибо большое за помощь!!!
Пожалуйста! Если возникнут проблемы, обращайтесь.