Флэш вирус

Printable View

29.12.2010, 21:15
Gett

Флэш вирус

Я уже лечился от этой штуки, тема была с таким же названием. Вот снова...
29.12.2010, 21:26
olejah

Лечимся так - [URL="http://virusinfo.info/showthread.php?t=15927"]http://virusinfo.info/showthread.php?t=15927[/URL]

Со всеми подключенными съёмными носителями

Потом делаем новые логи
29.12.2010, 22:40
Gett

dr.web не достал, дал поработать SalityKiller которая помогла в прошлый раз.
возможно это важно - вирус я подхватил, запустив exe игры со сменного жесткого диска.
29.12.2010, 22:52
olejah

Запакуйте пару-тройку заражённых файлов в zip-архив, с паролем [B]virus[/B] и пришлите по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
30.12.2010, 10:46
Gett

а из логов вы не сможете найти пару-тройку зараженных файлов? я не знаю какие файлы заражены чтобы залить их. AVZ проверяла съемный диск (I и J разделы) ? Я оттуда подхватил вирус.
30.12.2010, 10:48
olejah

Заниматься писание скриптов в такой ситуации не есть правильно. У Вас антивирус ругается на какие-нибудь файлы? В логах отчётливо видно, что служба Салити запущена.
06.01.2011, 11:52
Gett

у меня нет антивируса. а авз вроде пишет что ничего серьезного
06.01.2011, 12:18
olejah

Пройдитесь ещё раз SalityKiller. Потом сделайте новые логи.
11.01.2011, 13:09
Gett

Как бы очистить от зараженных файлов сменный жесткий диск, чтоб потом опять не подхватить...
11.01.2011, 13:49
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dh5.exe','');
QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dh4.exe','');
QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dh3.exe','');
QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dh2.exe','');
QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dh1.exe','');
QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\BBC.exe','');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\BBC.exe');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dh1.exe');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dh2.exe');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dh3.exe');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dh4.exe');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dh5.exe');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Dyhanie.Vatana.2009.XviD.DVDRip.exe');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\other (trash).exe');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\Zalozhnitsa.2008.RUS.BDRip.XviD.AC3.-HQ-ViDEO.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

[QUOTE='Gett;754114']Как бы очистить от зараженных файлов сменный жесткий диск, чтоб потом опять не подхватить...[/QUOTE]
Сменный жесткий диск подключите, но ничего с него не запускайте до его полной проверки
11.01.2011, 17:05
Gett

Жесткий диск всегда подключаю на проверки и анализ.
11.01.2011, 17:17
Bratez

Удалите
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\Virus.zip

Больше ничего плохого не видно.
12.01.2011, 17:17
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\doctorweb\\quarantine\\bbc.exe - [B]Worm.Win32.FlyStudio.bf[/B] ( DrWEB: Win32.HLLW.Autoruner.2665, BitDefender: Trojan.Dropper.Agent.UGJ, NOD32: Win32/FlyStudio.NAQ trojan, AVAST4: Win32:AutoRun-BDE [Wrm] )[*] c:\\documents and settings\\admin\\doctorweb\\quarantine\\dh1.exe - [B]Worm.Win32.FlyStudio.bf[/B] ( DrWEB: Win32.HLLW.Autoruner.2665, BitDefender: Trojan.Dropper.Agent.UGJ, NOD32: Win32/FlyStudio.NAQ trojan, AVAST4: Win32:AutoRun-BDE [Wrm] )[*] c:\\documents and settings\\admin\\doctorweb\\quarantine\\dh2.exe - [B]Worm.Win32.FlyStudio.bf[/B] ( DrWEB: Win32.HLLW.Autoruner.2665, BitDefender: Trojan.Dropper.Agent.UGJ, NOD32: Win32/FlyStudio.NAQ trojan, AVAST4: Win32:AutoRun-BDE [Wrm] )[*] c:\\documents and settings\\admin\\doctorweb\\quarantine\\dh3.exe - [B]Worm.Win32.FlyStudio.bf[/B] ( DrWEB: Win32.HLLW.Autoruner.2665, BitDefender: Trojan.Dropper.Agent.UGJ, NOD32: Win32/FlyStudio.NAQ trojan, AVAST4: Win32:AutoRun-BDE [Wrm] )[*] c:\\documents and settings\\admin\\doctorweb\\quarantine\\dh4.exe - [B]Worm.Win32.FlyStudio.bf[/B] ( DrWEB: Win32.HLLW.Autoruner.2665, BitDefender: Trojan.Dropper.Agent.UGJ, NOD32: Win32/FlyStudio.NAQ trojan, AVAST4: Win32:AutoRun-BDE [Wrm] )[*] c:\\documents and settings\\admin\\doctorweb\\quarantine\\dh5.exe - [B]Worm.Win32.FlyStudio.bf[/B] ( DrWEB: Win32.HLLW.Autoruner.2665, BitDefender: Trojan.Dropper.Agent.UGJ, NOD32: Win32/FlyStudio.NAQ trojan, AVAST4: Win32:AutoRun-BDE [Wrm] )[/LIST][/LIST]