С флешек невозможно удалить файл autoran.info, папку CAROBNJAK. Антивирусы AVAST,д-р Web, NOD32 ничего не находят,однако флешки отформатировать не удается, перечисленные файлы появляются вновь на других флешках.
Printable View
С флешек невозможно удалить файл autoran.info, папку CAROBNJAK. Антивирусы AVAST,д-р Web, NOD32 ничего не находят,однако флешки отформатировать не удается, перечисленные файлы появляются вновь на других флешках.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\csrss.exe','');
DeleteFile('C:\Documents and Settings\Admin\csrss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[QUOTE='marwika;612835']папку CAROBNJAK[/QUOTE]запакуйте с паролем [B]virus[/B] и пришлите по этой же красной ссылке
Сделайте новые логи
Скрипт проведен. Логи прикрепляю. Папка Carobnjak после попытки форматирования на другом компьютере поменяла название на BUBILI.Заархивированный файл отправлен.
новый зловред, [B]P2P-Worm.Win32.Palevo.aabx[/B]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\csrss.exe','');
DeleteFile('C:\Documents and Settings\Admin\csrss.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\BUBILI\ljutiti.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
скрипт проведен,логи прикрепляю, архив с папкой карантина отправлен
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe[/CODE]
Больше плохого не видно. Что с проблемой?
флешки отформатировали,с фотоаппарата тоже удалили такую же "красоту". Всё красиво. Спасибо.
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url]
Установите [url="www.adobe.com/products/acrobat/"]Adobe Acrobat 9.3[/url] или удалите старый
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \bubili\ljutiti.exe - [B]P2P-Worm.Win32.Palevo.aabx[/B] ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\admin\csrss.exe - [B]P2P-Worm.Win32.Palevo.aabx[/B] ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Malware-gen )[*] g:\bubili\ljutiti.exe - [B]P2P-Worm.Win32.Palevo.aabx[/B] ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Malware-gen )[/LIST][/LIST]