Флэш вирус

С флешки подхватил заразу - компьютер глючит в играх, нет диспетчера задач, нет редактора реестра, в общем стандартный набор...
Извиняюсь что лога HiJackThis приложить не могу - ваш сайт вирус заблокировал, переименованный файл я не знаю где качать, а обычные оперативно выпиливаются ещё до загрузки

[B]Выполните скрипт в AVZ:[/B]
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\qkhhqn.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\qkhhqn.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\qkhhqn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

[URL=http://virusinfo.info/showpost.php?p=648638&postcount=5]Пролечитесь так...[/URL]

Сделайте новые логи

вы извините, я FAQ смотреть не могу, по этому в качестве карантина отправил архив, полученный в результате выполнения скрипта "Скрипт сбора подозрительных и неопознанных файлов" 10+ мб.

[size="1"][color="#666686"][B][I]Добавлено через 24 минуты[/I][/B][/color][/size]

я не могу читать свои и чужие сообщения в этой теме, только самое первое. могу только отправлять. Сейчас с телефона заходил - вы там мне скрипт длинный прислали, плюс ссылка. Можете пожалуйста дублировать сообщения мне в личку? Её я читать могу. Спасибо.
И ещё, реально как-то снять глюки и ограничения с браузера, чтобы можно было нормально с вашим форумом работать?

Работайте пока что с другого компьютера

LiveCD нашёл, записал, просканировал компьютер - список большой получился, что дальше надо было делать? у меня один из домашних просто компьютер выключил, это значит всё насмарку было?
нужно было ещё часок посидеть, галочками поотмечать что удалять а что нет?

Увы, всё осталось на месте. Попробуйте такой способ: [url]http://support.kaspersky.ru/viruses/solutions?qid=208636131[/url]

после того, как утилита отработает сделайте новые логи

ссылка блокирована вирусом, откуда можно переименованный файл скачать?

[QUOTE]скачайте файл [B][I]SalityKiller.zip[/I][/B]
распакуйте файл [B]SalityKiller.zip[/B], используя программу-архиватор (например, WinZip)
запустите файл [B]SalityKiller.exe[/B]
после лечения может потребоваться перезагрузка.[/QUOTE]

Файл во вложении

Диспетчер задач снова в деле, но форум так нормально и не заработал

[B]- Выполните скрипт в AVZ:[/B]
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe','');
QuarantineFile('C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE','');
DeleteService('abp470n5');
QuarantineFile('C:\Program Files\NetMeeting\comp.exe','');
DeleteService('RPCER');
DeleteFile('C:\Program Files\NetMeeting\comp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\drivers\qkhhqn.sys');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].

Сделайте новые логи

форум заработал :)

Выполните процедуру, описанную [url=http://virusinfo.info/showthread.php?t=3519]здесь[/url]

В логах чисто.

спасибо! скажите теперь, как больше не заражаться подобной гадостью, как вообще работать с флэшками?

[QUOTE='Gett;711437']как вообще работать с флэшками?[/QUOTE]аккуратно

я с последней аккуратно работал - через Древо в неё залез, а все равно каким-то образом вирус запустил. и авторан с флэшек вроде запрещал...

[QUOTE='Gett;711439']и авторан с флэшек вроде запрещал...[/QUOTE]Ну, теперь он точно запрещён. А вообще флешки лучше открывать альтернативным файловым менеджером

окей, поставлю какой нибудь Командер. а форматировать их можно как-то не глядя что там? стерилизировать так сказать, даже без просмотра содержимого

[QUOTE='Gett;711441']окей, поставлю какой нибудь Командер. а форматировать их можно как-то не глядя что там? стерилизировать так сказать, даже без просмотра содержимого [/QUOTE]Можно конечно, если содержимое флешки Вам не нужно...

конечно. нет таких программ? ничего не посоветуете? кроме Прямые руки 1.2

Это можно сделать средствами Windows. Правый клик мышью - форматировать