С начала не открывалась флэшка, после того как провил компьютер с помощью AVPTool, она откыраль, но все файлы в exe.
Printable View
С начала не открывалась флэшка, после того как провил компьютер с помощью AVPTool, она откыраль, но все файлы в exe.
[QUOTE='blunt;657799']но все файлы в exe. [/QUOTE]
Пришлите пару файлов согласно приложению 3.
вы получили мой карантин?
Да, карантин получили. Все файлы заражены. К сожалению, вылечить их ни Доктор ни Касперский не может. Это ваши файлы я так понимаю? Отправил файлы Доктору с пометкой запрос на лечение, может быть и смогут вылечить. Если все же решите их удалить(если не ваши файлы), тогда выполните рекомендацию ниже.
Для удаления выполните следующий скрипт(с подключенной флешкой):
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('G:\макс\флэшка\docum\system files\часть 6.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\часть 5.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\часть 4.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\часть 3.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\часть 2.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\фото для инди феста3.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\фото для инди феста2.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\фото для инди феста.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации8.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации7.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации6.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации5.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации4.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации3.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации2.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\Настройка цвета и темы в Gmail.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\Мероприятие в клубе 16 Тонн..exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\КРАСНОЗНАМЕННАЯ ДИВИЗИЯ ИМЕНИ МОЕЙ БАБУШКИ хочет на инди-кидс;).exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\Импорт контактов и старых писем.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\изменение реквизитов.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\Доступ к Gmail с мобильного телефона.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\Группа Сгоряча, live.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\Группа Сгоряча, live-2..exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\Гру.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\Ваш почтовый аккаунт будет заблокирован! (Your profile will be blocked!).exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\Абрамова Виктория. Картины.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\recordSleep (psychedelic-pop) Калининград.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\indie kids fest рисунки.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST - best cover2.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST - best cover.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST - best cover (От Краснознаменной Дивизии).exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST (photo).exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\IKF.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\IKF фотки (120 штук=6писем. тематические) часть1.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\IKF ссылка на архив с фото.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\8 ноября - концерт группы the Parlotones в клубе МосПроект!3.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\8 ноября - концерт группы the Parlotones в клубе МосПроект!2.exe','');
QuarantineFile('G:\макс\флэшка\docum\system files\8 ноября - концерт группы the Parlotones в клубе МосПроект!.exe','');
QuarantineFile('G:\коля\Мои документы\Мои документы1\Мои документы\Для Васильева Н.Г. ООО _Росэкспертиза_.exe','');
QuarantineFile('G:\коля\Мои документы\Для Васильева Н.Г. ООО _Росэкспертиза_.exe','');
DeleteFile('G:\коля\Мои документы\Для Васильева Н.Г. ООО _Росэкспертиза_.exe');
DeleteFile('G:\коля\Мои документы\Мои документы1\Мои документы\Для Васильева Н.Г. ООО _Росэкспертиза_.exe');
DeleteFile('G:\макс\флэшка\docum\system files\8 ноября - концерт группы the Parlotones в клубе МосПроект!.exe');
DeleteFile('G:\макс\флэшка\docum\system files\8 ноября - концерт группы the Parlotones в клубе МосПроект!2.exe');
DeleteFile('G:\макс\флэшка\docum\system files\8 ноября - концерт группы the Parlotones в клубе МосПроект!3.exe');
DeleteFile('G:\макс\флэшка\docum\system files\IKF ссылка на архив с фото.exe');
DeleteFile('G:\макс\флэшка\docum\system files\IKF фотки (120 штук=6писем. тематические) часть1.exe');
DeleteFile('G:\макс\флэшка\docum\system files\IKF.exe');
DeleteFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST (photo).exe');
DeleteFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST - best cover (От Краснознаменной Дивизии).exe');
DeleteFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST - best cover.exe');
DeleteFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST - best cover2.exe');
DeleteFile('G:\макс\флэшка\docum\system files\indie kids fest рисунки.exe');
DeleteFile('G:\макс\флэшка\docum\system files\recordSleep (psychedelic-pop) Калининград.exe');
DeleteFile('G:\макс\флэшка\docum\system files\Абрамова Виктория. Картины.exe');
DeleteFile('G:\макс\флэшка\docum\system files\Ваш почтовый аккаунт будет заблокирован! (Your profile will be blocked!).exe');
DeleteFile('G:\макс\флэшка\docum\system files\Гру.exe');
DeleteFile('G:\макс\флэшка\docum\system files\Группа Сгоряча, live-2..exe');
DeleteFile('G:\макс\флэшка\docum\system files\Группа Сгоряча, live.exe');
DeleteFile('G:\макс\флэшка\docum\system files\Доступ к Gmail с мобильного телефона.exe');
DeleteFile('G:\макс\флэшка\docum\system files\изменение реквизитов.exe');
DeleteFile('G:\макс\флэшка\docum\system files\Импорт контактов и старых писем.exe');
DeleteFile('G:\макс\флэшка\docum\system files\КРАСНОЗНАМЕННАЯ ДИВИЗИЯ ИМЕНИ МОЕЙ БАБУШКИ хочет на инди-кидс;).exe');
DeleteFile('G:\макс\флэшка\docum\system files\Мероприятие в клубе 16 Тонн..exe');
DeleteFile('G:\макс\флэшка\docum\system files\Настройка цвета и темы в Gmail.exe');
DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации.exe');
DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации2.exe');
DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации3.exe');
DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации4.exe');
DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации5.exe');
DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации6.exe');
DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации7.exe');
DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации8.exe');
DeleteFile('G:\макс\флэшка\docum\system files\фото для инди феста.exe');
DeleteFile('G:\макс\флэшка\docum\system files\фото для инди феста2.exe');
DeleteFile('G:\макс\флэшка\docum\system files\фото для инди феста3.exe');
DeleteFile('G:\макс\флэшка\docum\system files\часть 2.exe');
DeleteFile('G:\макс\флэшка\docum\system files\часть 3.exe');
DeleteFile('G:\макс\флэшка\docum\system files\часть 4.exe');
DeleteFile('G:\макс\флэшка\docum\system files\часть 5.exe');
DeleteFile('G:\макс\флэшка\docum\system files\часть 6.exe');
DeleteFile('G:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить(с флешкой).
да это мои файлы, тогда я их пока удалять не буду, буду ждать ответа по поводу лечения.
Проверьте с помощью файлового менеджера (например Total Commander) на наличии скрытых папок и скрытых оригинальных файлов на флэшке
Выполните рекомендацию, которую написал [B]DefesT[/B], вирлаб тоже считает, что файлы скорее всего скрыты.
[B]DefesT[/B],
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] g:\коля\мои документы\для васильева н.г. ооо _росэкспертиза_.exe - [B]Trojan-Dropper.Win32.Vidro.adj[/B] ( DrWEB: Trojan.Inject.8798, BitDefender: Trojan.Generic.4006675, NOD32: Win32/TrojanDownloader.Small.OXH trojan, AVAST4: Win32:Bamital-T [Drp] )[*] g:\коля\мои документы\мои документы1\мои документы\для васильева н.г. ооо _росэкспертиза_.exe - [B]Trojan-Dropper.Win32.Vidro.adj[/B] ( DrWEB: Trojan.Inject.8798, BitDefender: Trojan.Generic.4006675, NOD32: Win32/TrojanDownloader.Small.OXH trojan, AVAST4: Win32:Bamital-T [Drp] )[*] g:\макс\флэшка\docum\system files\абрамова виктория. картины.exe - [B]Trojan-Dropper.Win32.Vidro.adj[/B] ( DrWEB: Trojan.Inject.8798, BitDefender: Trojan.Generic.4006675, NOD32: Win32/TrojanDownloader.Small.OXH trojan, AVAST4: Win32:Bamital-T [Drp] )[*] g:\макс\флэшка\docum\system files\гру.exe - [B]Trojan-Dropper.Win32.Vidro.adj[/B] ( DrWEB: Trojan.Inject.8798, BitDefender: Trojan.Generic.4006675, NOD32: Win32/TrojanDownloader.Small.OXH trojan, AVAST4: Win32:Bamital-T [Drp] )[*] g:\макс\флэшка\docum\system files\8 ноября - концерт группы the parlotones в клубе 'моспроект'!.exe - [B]Trojan-Dropper.Win32.Vidro.adj[/B] ( DrWEB: Trojan.Inject.8798, BitDefender: Trojan.Generic.4006675, NOD32: Win32/TrojanDownloader.Small.OXH trojan, AVAST4: Win32:Bamital-T [Drp] )[*] g:\макс\флэшка\docum\system files\8 ноября - концерт группы the parlotones в клубе 'моспроект'!2.exe - [B]Trojan-Dropper.Win32.Vidro.adj[/B] ( DrWEB: Trojan.Inject.8798, BitDefender: Trojan.Generic.4006675, NOD32: Win32/TrojanDownloader.Small.OXH trojan, AVAST4: Win32:Bamital-T [Drp] )[*] g:\макс\флэшка\docum\system files\8 ноября - концерт группы the parlotones в клубе 'моспроект'!3.exe - [B]Trojan-Dropper.Win32.Vidro.adj[/B] ( DrWEB: Trojan.Inject.8798, BitDefender: Trojan.Generic.4006675, NOD32: Win32/TrojanDownloader.Small.OXH trojan, AVAST4: Win32:Bamital-T [Drp] )[/LIST][/LIST]