Папки на флэшке стали ярлыками, при этом они не открываются без файла \RECYCLER\0x2D9FA278.exe, который НОД интерпретирует, как вирус. В avz почему-то скрипт лечения/карантина стал приводить к вылету программы, поэтому логи слегка усеченные.
Папки на флэшке стали ярлыками, при этом они не открываются без файла \RECYCLER\0x2D9FA278.exe, который НОД интерпретирует, как вирус. В avz почему-то скрипт лечения/карантина стал приводить к вылету программы, поэтому логи слегка усеченные.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\Андрей\AppData\Roaming\Pucccr.exe',''); DeleteFile('C:\Users\Андрей\AppData\Roaming\Pucccr.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Pucccr'); RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Nikkollo, не помогло, также требует тот ехе'шник. Нод его в карантин поместил - восстановить?
На всякий случай восстановил из карантина, проверил с ним, лог ниже.
Восстановленный файл заархивируйте с паролем virus и загрузите по красной ссылке вверху темы "Прислать запрошенный карантин".
Затем файл удалите.
Прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
Информацию о загрузке приложите здесь.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Nikkollo, вечерком сделаю. Вот только папки не открываются!
Добавлено через 7 часов 47 минут
Карантин выслал, для того, чтобы НОД не удалил файл загнал в архив папку целиком.
"Файл сохранён как 110504_190400_virusinfo_files_AKG_4dc1a32000b06.zi p
Размер файла 60256509
MD5 44669b64ff5910e95685845b4a57d2d4"
Но в при этой проверке файл уже в карантине у НОДа, а не на флешке.
Последний раз редактировалось Ftpmail; 04.05.2011 в 23:10. Причина: Добавлено
Угу, спасибо. Пока архив обрабатывается...
Выполните это:
Пуск - Выполнить - введите cmd - нажмите Enter.
В появившемся окне введите букву флешки с двоеточием и нажмите Enter.
(текущим диском при этом станет флешка)
Ввведите
attrib -r -s -h *.* /s /d
и нажмите Enter.
Проверьте папки на флешке.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Архив 110504_190400_virusinfo_files_AKG_4dc1a32000b06.zi p, загружен 04.05.2011 23:30:16, размер 60256509 байт
Всего файлов: 160 (исполняемых 15, из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 26
В очереди на добавление в базу безопасных:
высокий приоритет: 13
обычный приоритет: 121
Вроде бы помогло. Спасибо!
По логам и архиву подозрительного не обнаружил.
Проблемы есть еще?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Nikkollo, нет, все нормально, спасибо!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- \\recycler\\0x2d9fa278.exe - Trojan.Win32.Scar.dwsz ( DrWEB: Trojan.Inject.52741, BitDefender: Gen:Heur.IPZ.3, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Ftpmail, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.