-
Junior Member
- Вес репутации
- 47
На флешке вместо папок ярлыки (jodrive32.exe)
Приветствую...
Такая проблема - началось все с того, что на флешке появились ярлыки вместо папок, а папки скрылись. Восстанавливать флешку я умею (с помощью attrib -S -H /D /S)
А вот ПК не до конца видно дочистил - только ветку реестра Run.
Помогите пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Паша101, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\jodrive32.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\Documents and Settings\Лариса\Application Data\Hksash.exe','');
QuarantineFile('c:\windows\jodrive32.exe','');
DeleteFile('C:\Documents and Settings\Лариса\Application Data\Hksash.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\WINDOWS\jodrive32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Hksash');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Обновите базы AVZ (Файл->Обновление баз).
Сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 47
Все сделал.
Но после этого все равно остались файлы, на которые ругался каспер (он кстати только на них и ругался)
C:\Documents and Settings\Лариса\Application Data ---- 1.tmp, 23.tmp и т.д. - я их удалил вручную
Кстати насчет основной проблемы - флешка теперь не заражается...
Прилагаю логи
Карантин тоже отправил
-
Чисто.
Установите:
-Service Pack 3 (может потребоваться активация, перед установкой выгрузите все приложения) + все обновления отсюда.
-Internet Explorer 8.
Откройте файл ScanVuln.txt и выполните его как скрипт в AVZ. По окончанию проверки в папке AVZ образуется файл avz_log.txt. Откройте его и скачайте программы по ссылкам, которые там указаны. Затем перезагрузите Ваш ПК и выполните скрипт повторно, дабы убедится, что уязвимости устранены.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\лариса\\application data\\hksash.exe - Trojan.Win32.Pakes.qio ( DrWEB: Trojan.Packed.21852, BitDefender: Trojan.Generic.KDV.303543, NOD32: Win32/Dorkbot.A worm, AVAST4: Win32:Kolab-JO [Trj] )
- c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - Backdoor.Win32.Floder.bmo ( DrWEB: Trojan.Packed.21852, BitDefender: Trojan.Generic.KDV.304762, AVAST4: Win32:Kolab-JO [Trj] )
- c:\\windows\\jodrive32.exe - Net-Worm.Win32.Kolab.anxm ( DrWEB: Trojan.AVKill.2, BitDefender: Trojan.Generic.7072604, AVAST4: Win32:Kryptik-HUX [Trj] )
-