Вирус на флешке

**Eragog** · 26.09.2011, 16:39

Сообщение от Olejah

http://virusinfo.info/showthread.php...l=1#post828748

Сделаю, сейчас речь не о том! Что делать с флешкой?

Добавлено через 1 час 42 минуты

Сделал полное сканирование MBAM. Ничего не обнаружено, даже на флешке. Появилась ещё проблема: у меня сейчас запустились такие процессы - c:\windows\winsxs\wow64_microsoft-windows-wmi-core-providerhost_31bf3856ad364e35_6.1.7601.17514_none_ 78dd6e4cd6655603\wmiprvse.exe
c:\windows\winsxs\x86_microsoft-windows-regsvr32_31bf3856ad364e35_6.1.7600.16385_none_782d 737490d72da3\regsvr32.exe. Раньше эти процессы никогда на моём компьютере не запускались. Что это?

Добавлено через 1 час 6 минут

Ещё после проверки MBAM у меня даже плеер запускался отсюда - c:\windows\winsxs\wow64_microsoft-windows-mediaplayer-core_31bf3856ad364e35_6.1.7601.17514_none_73e472e0 9a1a05d1\wmplayer.exe
А раньше запускался отсюда - c:\program files (x86)\windows media player\wmplayer.exe.
Что с моей системой?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 26.09.2011, 16:56

Я не уверен, что приведенному Вами результату проверки на Вирустотал можно доверять. Что-то зараженное видят в основном никому неизвестные (читай: мало распространенные) антивирусы с неизвестно какими настройками сканирования

**Eragog** · 26.09.2011, 17:22

Сообщение от thyrex

Я не уверен, что приведенному Вами результату проверки на Вирустотал можно доверять. Что-то зараженное видят в основном никому неизвестные (читай: мало распространенные) антивирусы с неизвестно какими настройками сканирования

Сначала CureIt тоже видел, потом он якобы вылечил, теперь не видит. И что с моей проблемой, которую я описал в последнем сообщении? И вообще, что теперь делать с флешкой?

Добавлено через 23 минуты

Мне ответят?

**olejah** · 26.09.2011, 17:27

Сообщение от Eragog

И вообще, что теперь делать с флешкой?

Если там еще находятся подозрительные файлы, их можно отослать на проверку в вирлаб того же Доктора.

**Eragog** · 26.09.2011, 18:53

Сообщение от Olejah

Если там еще находятся подозрительные файлы, их можно отослать на проверку в вирлаб того же Доктора.

Зачем это мне? Как вытащить нужные файлы, не заразив компьютер? И что с этой проблемой - http://virusinfo.info/showthread.php...l=1#post828763
?

Добавлено через 44 минуты

Мне ответят?

Добавлено через 28 минут

Про меня забыли?

Добавлено через 8 минут

Почему мне не отвечают?

**Eragog** · 26.09.2011, 19:57

Сделал логи. Также сделал это - http://virusinfo.info/showthread.php?t=3519
Информация после загрузки карантина -
Файл сохранён как 110926_155456_virusinfo_files_ERAGOG-PC_4e80a050f0526.zip
Размер файла 275784
MD5 32d5abadad3aad388d2bf68324d25d73
Делал логи с подключённой флешкой и отключённым антивирусом. Так могло произойти заражение?

**thyrex** · 26.09.2011, 23:02

Ничего необычного в логах

**Eragog** · 27.09.2011, 07:36

Сообщение от thyrex

Ничего необычного в логах

Ответьте, пожалуйста, на этот вопрос: делал логи с подключённой флешкой и отключённым антивирусом. Так могло произойти заражение?
И, мне так и не ответили: что делать с флешкой? Подозрительные файлы на ней остались. Как вытащить нужные файлы, при этом не заразив компьютер?

**миднайт** · 27.09.2011, 08:49

Скопируйте нужные файлы, флэшку отформатируйте.

**Eragog** · 27.09.2011, 08:56

Сообщение от миднайт

Скопируйте нужные файлы, флэшку отформатируйте.

Как скопировать файлы, при этом не заразив компьютер?

**миднайт** · 27.09.2011, 09:03

Если думаете что Ваши экзешники на флэшке заражены файловым вирусом, посмотрите на дату из изменения. Если она недавняя, а сам файл "старый", то есть вероятность что он поражен вирусом. Если сомневаетесь, отправьте пару подозрительных, но нужных вам экзешников на анализ в вирусную лабораторию любого вендора. После ответа уже можете спокойно копировать все что Вам необходимо. Рекомендую при копировании пользоваться файловым менеджером total commander с включенной опцией показа скрытых файлов.

**Eragog** · 27.09.2011, 09:20

Сообщение от миднайт

Если думаете что Ваши экзешники на флэшке заражены файловым вирусом, посмотрите на дату из изменения. Если она недавняя, а сам файл "старый", то есть вероятность что он поражен вирусом. Если сомневаетесь, отправьте пару подозрительных, но нужных вам экзешников на анализ в вирусную лабораторию любого вендора. После ответа уже можете спокойно копировать все что Вам необходимо. Рекомендую при копировании пользоваться файловым менеджером total commander с включенной опцией показа скрытых файлов.

Нужных экзешников нет. Есть другие файлы. Их копировать безопасно?

**миднайт** · 27.09.2011, 09:21

Какие другие? Офисные документы и картинки - безопасно.

**Eragog** · 27.09.2011, 09:50

Сообщение от миднайт

Какие другие? Офисные документы и картинки - безопасно.

Офисные документы и картинки тоже есть, но самое главное - это файл ключа для доступа к WMID (Webmoney). Его расширение - *.kwm. Его безопасно скопировать, а потом указать программе (keeper), для доступа к WMID?

**Bratez** · 27.09.2011, 10:23

Сообщение от Eragog

файл ключа для доступа к WMID (Webmoney). Его расширение - *.kwm. Его безопасно скопировать, а потом указать программе (keeper), для доступа к WMID?

Да.

**Eragog** · 27.09.2011, 11:51

Сообщение от Bratez

Да.

Точно? Из-за этого компьютер не может заразиться?

**Nikkollo** · 27.09.2011, 13:31

110926_155456_virusinfo_files_ERAGOG-PC_4e80a050f0526.zip
Подозрительного в архиве не обнаружено.
Файл ключа для Вебмани можете скопировать с флешки на жесткий диск и использовать в программе. Заражение системы при этом очень маловероятно.

100% ответа вам скорей всего здесь не дадут, как бы вы его не добивались

Вирус на флешке (заявка № 109564)

Опции темы

Антивирусная помощь

Антивирусная помощь

Похожие темы

Вирус на флешке.

Вирус на флешке

Вирус в флешке

На флешке вирус fun

Вирус на флешке TOY.exe

Ваши права в разделе