В компьютере постоянно возникают файлы с названием KasperKey2010.exe, AutoRun.inf и корзина.
Заражены все флэшки. После удаления файлы возникают опять.
Printable View
В компьютере постоянно возникают файлы с названием KasperKey2010.exe, AutoRun.inf и корзина.
Заражены все флэшки. После удаления файлы возникают опять.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\recycler\smss.exe');
QuarantineFile('c:\recycler\smss.exe','');
QuarantineFile('c:\windows\system32\java.exe','');
DeleteFile('c:\recycler\smss.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Карантин отправил. Подтвердите, пожалуйста, загрузку!
Отправляю логи
[QUOTE=Snusmumr;606026]Карантин отправил. Подтвердите, пожалуйста, загрузку![/QUOTE]
Подтверждаю!
И еще вопрос, что мне делать с зараженными флэшками, их не меньше десяти!!!
Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
DeleteFile('F:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте лог Gmer
Карантин пуст!
[QUOTE=Snusmumr;606059]Карантин пуст![/QUOTE]
Такое бывает, сделайте лог Gmer
.
В логе чисто, что с проблемой?
Те же файлы остались на диске С в папке recycler и на диске D в папке мои документы. А так же на флэшке, которая все время была в компьютере.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[QUOTE=Snusmumr;606045]И еще вопрос, что мне делать с зараженными флэшками, их не меньше десяти!!![/QUOTE] ???
Сделайте логи, + сделайте лог MBAM.
Все сделал.
После удаления найденных вирусов такой лог
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL]
[CODE]Заражено файлов:
C:\RECYCLER\smss.exe (Trojan.Agent) -> No action taken.[/CODE]
Судя по всему, я поторопился. Удалил все 4 файла, которые нашел антивирус, перезагрузил комп. Дальше надо что то делать???
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Теперь остался в моих документах AutoRun.inf и корзина в скрытых файлах...Они опасны или это часть системы?
И все же, что мне делать с зараженными флэшкеми????
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Сейчас NOD 32 в фоновом режиме сделел вот так:
18.03.2010 22:22:58 Защита в режиме реального времени файл D:\RECYCLER\S-1-5-21-1123561945-179605362-1417001333-1003\Dd3.exe Win32/AutoRun.Delf.FQ червь очищен удалением - изолирован 21E2BE8C368D4DF\snusmumr Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\explorer.exe.
18.03.2010 22:19:05 Защита в режиме реального времени файл D:\Мои документы\KasperKey2010.exe Win32/AutoRun.Delf.FQ червь очищен удалением - изолирован 21E2BE8C368D4DF\snusmumr Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\explorer.exe.
Просканируйте ПК Куреит (др.Веб) и AVPTool
Затем:
[QUOTE='Snusmumr;606318']И все же, что мне делать с зараженными флэшкеми???? [/QUOTE]
обновите антивирус и чистите флешки.
Извините за навязчивость каким антивирусом теперь чистить флэшки MBAM или nod32??? Я не совсем понял.
[size="1"][color="#666686"][B][I]Добавлено через 53 секунды[/I][/B][/color][/size]
все...сообразил....не внимательно прочитал Ваш пост. Извините
[size="1"][color="#666686"][B][I]Добавлено через 36 минут[/I][/B][/color][/size]
Спосибо большое за помощь!!!
Пожалуйста! Если возникнут проблемы, обращайтесь.
Да, пожалуй, проблемы все же возникли.
При очередной загрузке возникает подобное сообщение
windows не удалось найти файл C:/recycler/smss.exe.
Внешне это пока никак не проявляется, однако, на панели задач возник ярлык документа word который не разворачивается и не закрывается и периодически вылетает браузер...
Мне нужно создать новую тему или можно продолжить лечение здесь???
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
В диспетчере задачь появился процесс smss.exe
Продолжайте здесь. Выкладывайте новые логи
Вот новые логи...сегодня на ночь оставил сканировать ПК в безопасном режиме AVPTool. за 12 часов просканировалось толоко 27%. Больше я ждать не мог...Было найдено и удалено 6 вирусов...не знаю, где найти логи, если подскажите, то я их тоже отправлю.
Вот новые логи...
Посмотрите логи, пожалуйста.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\Recycler\smss.exe','');
DeleteFile('c:\Recycler\smss.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи + лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
карантин успешно отправил, вот новые логи...
Сомневаюсь, что отсканировал комбофиксом по всем правилам, но...не ругайте пианиста)))))))
С нетерпением жду ответа.
Что с проблемой?
Выполнить:
[CODE]begin
QuarantineFile('c:\documents and settings\snusmumr\AutoRun.inf','');
QuarantineFile('c:\AutoRun.inf','');
end.[/CODE]
Если попадет что-то в карантин, то прислать.
с проблемой все нормально, то есть она есть)))
При запуске системы по прежнему пишет, что виндовс не удалось найти....и т.д. Кроме этого больше ничего вроде...
В какой программе выполнять то что вы написали???
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Выполнил в AVZ. карантин пуст((((
Выполните скрипт в AVZ
[code]begin
ExecuteRepair(19);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Что сейчас?
[QUOTE='Snusmumr;608431']Выполнил в AVZ. карантин пуст[/QUOTE]ComboFix удалил файлы, откуда ж им взяться
[QUOTE=PavelA;608355]Выполнить:
[CODE]begin
QuarantineFile('c:\documents and settings\snusmumr\AutoRun.inf','');
QuarantineFile('c:\AutoRun.inf','');
end.[/CODE]
Если попадет что-то в карантин, то прислать.[/QUOTE]
я просто выполнял эту рекомендацию...
сейчас сделаю все остальное)
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
выполнил скрипт, компьютер перезагрузился, при загрузке та же надпись(((((
Выполните скрипт в AVZ
[CODE]begin
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится.
А так?
выполнил скрипт, несколько раз перезагрузился...пока все чисто....надпись исчезла....
Я здоров????)))))
Большое спасибо.
Можно теперь удалить все утилиты, использованные для лечения????
[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]
Остальное на свое усмотрение
ок...еще раз спасибо....если можно тему пока не закрывайте, вдруг через пару дней опять все вернется...
Мне уже неудобно, но при загрузке сегодня утром появилась опять эта надпись виндовс не удалось обнаружить файл smss.exe
никаких флэшек не вставлял, дисков тоже, только пользовался инетом, посещая старые сайты.((((((
вот новые логи
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\Recycler\smss.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
логи
Лог HiJack старый. В остальном чисто. В очередной раз