Вирус на флешке

[QUOTE=Olejah;828761][URL="http://virusinfo.info/showthread.php?t=109564&p=828748&viewfull=1#post828748"]http://virusinfo.info/showthread.php?t=109564&p=828748&viewfull=1#post828748[/URL][/QUOTE]
Сделаю, сейчас речь не о том! Что делать с флешкой?

[size="1"][color="#666686"][B][I]Добавлено через 1 час 42 минуты[/I][/B][/color][/size]

Сделал полное сканирование MBAM. Ничего не обнаружено, даже на флешке. Появилась ещё проблема: у меня сейчас запустились такие процессы - c:\windows\winsxs\wow64_microsoft-windows-wmi-core-providerhost_31bf3856ad364e35_6.1.7601.17514_none_78dd6e4cd6655603\wmiprvse.exe
c:\windows\winsxs\x86_microsoft-windows-regsvr32_31bf3856ad364e35_6.1.7600.16385_none_782d737490d72da3\regsvr32.exe. Раньше эти процессы никогда на моём компьютере не запускались. Что это?

[size="1"][color="#666686"][B][I]Добавлено через 1 час 6 минут[/I][/B][/color][/size]

Ещё после проверки MBAM у меня даже плеер запускался отсюда - c:\windows\winsxs\wow64_microsoft-windows-mediaplayer-core_31bf3856ad364e35_6.1.7601.17514_none_73e472e09a1a05d1\wmplayer.exe
А раньше запускался отсюда - c:\program files (x86)\windows media player\wmplayer.exe.
Что с моей системой?

Я не уверен, что приведенному Вами результату проверки на Вирустотал можно доверять. Что-то зараженное видят в основном никому неизвестные (читай: мало распространенные) антивирусы с неизвестно какими настройками сканирования

[QUOTE=thyrex;828807]Я не уверен, что приведенному Вами результату проверки на Вирустотал можно доверять. Что-то зараженное видят в основном никому неизвестные (читай: мало распространенные) антивирусы с неизвестно какими настройками сканирования[/QUOTE]
Сначала CureIt тоже видел, потом он якобы вылечил, теперь не видит. И что с моей проблемой, которую я описал в последнем сообщении? И вообще, что теперь делать с флешкой?

[size="1"][color="#666686"][B][I]Добавлено через 23 минуты[/I][/B][/color][/size]

Мне ответят?

[quote="Eragog;828811"]И вообще, что теперь делать с флешкой?[/quote] Если там еще находятся подозрительные файлы, их можно отослать на проверку в вирлаб того же Доктора.

[QUOTE=Olejah;828824]Если там еще находятся подозрительные файлы, их можно отослать на проверку в вирлаб того же Доктора.[/QUOTE]
Зачем это мне? Как вытащить нужные файлы, не заразив компьютер? И что с этой проблемой - [url]http://virusinfo.info/showthread.php?t=109564&p=828763&viewfull=1#post828763[/url]
?

[size="1"][color="#666686"][B][I]Добавлено через 44 минуты[/I][/B][/color][/size]

Мне ответят?

[size="1"][color="#666686"][B][I]Добавлено через 28 минут[/I][/B][/color][/size]

Про меня забыли?

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

Почему мне не отвечают?

Сделал логи. Также сделал это - [url]http://virusinfo.info/showthread.php?t=3519[/url]
Информация после загрузки карантина -
Файл сохранён как 110926_155456_virusinfo_files_ERAGOG-PC_4e80a050f0526.zip
Размер файла 275784
MD5 32d5abadad3aad388d2bf68324d25d73
Делал логи с подключённой флешкой и отключённым антивирусом. Так могло произойти заражение?

Ничего необычного в логах

[QUOTE=thyrex;828989]Ничего необычного в логах[/QUOTE]
Ответьте, пожалуйста, на этот вопрос: делал логи с подключённой флешкой и отключённым антивирусом. Так могло произойти заражение?
И, мне так и не ответили: что делать с флешкой? Подозрительные файлы на ней остались. Как вытащить нужные файлы, при этом не заразив компьютер?

Скопируйте нужные файлы, флэшку отформатируйте.

[QUOTE=миднайт;829053]Скопируйте нужные файлы, флэшку отформатируйте.[/QUOTE]
Как скопировать файлы, при этом не заразив компьютер?

Если думаете что Ваши экзешники на флэшке заражены файловым вирусом, посмотрите на дату из изменения. Если она недавняя, а сам файл "старый", то есть вероятность что он поражен вирусом. Если сомневаетесь, отправьте пару подозрительных, но нужных вам экзешников на анализ в вирусную лабораторию любого вендора. После ответа уже можете спокойно копировать все что Вам необходимо. Рекомендую при копировании пользоваться файловым менеджером total commander с включенной опцией показа скрытых файлов.

[QUOTE=миднайт;829057]Если думаете что Ваши экзешники на флэшке заражены файловым вирусом, посмотрите на дату из изменения. Если она недавняя, а сам файл "старый", то есть вероятность что он поражен вирусом. Если сомневаетесь, отправьте пару подозрительных, но нужных вам экзешников на анализ в вирусную лабораторию любого вендора. После ответа уже можете спокойно копировать все что Вам необходимо. Рекомендую при копировании пользоваться файловым менеджером total commander с включенной опцией показа скрытых файлов.[/QUOTE]
Нужных экзешников нет. Есть другие файлы. Их копировать безопасно?

Какие другие? Офисные документы и картинки - безопасно.

[QUOTE=миднайт;829066]Какие другие? Офисные документы и картинки - безопасно.[/QUOTE]
Офисные документы и картинки тоже есть, но самое главное - это файл ключа для доступа к WMID (Webmoney). Его расширение - *.kwm. Его безопасно скопировать, а потом указать программе (keeper), для доступа к WMID?

[quote="Eragog;829069"]файл ключа для доступа к WMID (Webmoney). Его расширение - *.kwm. Его безопасно скопировать, а потом указать программе (keeper), для доступа к WMID?[/quote]
Да.

[QUOTE=Bratez;829074]Да.[/QUOTE]
Точно? Из-за этого компьютер не может заразиться?

110926_155456_virusinfo_files_ERAGOG-PC_4e80a050f0526.zip
Подозрительного в архиве не обнаружено.
Файл ключа для Вебмани можете скопировать с флешки на жесткий диск и использовать в программе. Заражение системы при этом очень маловероятно.

100% ответа вам скорей всего здесь не дадут, как бы вы его не добивались :)