На флэшках постоянно вирус и невидимые папки с ярлыками на них же
Здравствуйте,уважаемые
гуру.У меня большая проблема.Заразил уже 2 компа.Суть проблемы:вставляю съёмный дик или просто флэху в комп-он тут же находит вирус авторан инф ген троян.при этом на флэхе папки превращаются в онные ярлыки и становятся невидимыми.в тотал командере все исправляю или тупо форматирую флэху.вытаскиваю.вставляю вновь-опять тот же вирус и теже последствя.Проверял весь комп обновленным нодом-тот ничего ненашел.Помогите пожалуйста убрать эту проблему.Компы рабочие.Начал опасаться за потерю инфы.С уважением,Максим.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Rutger111, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
карантин пуст но при каждой перезагрузке в директории C:\Documents and Settings\Екатерина\Application Data появляются следующие вещи(после удаления каждый раз разные) отсылаю в архиве.
Последний раз редактировалось Rutger111; 25.11.2011 в 11:20.
И все равно после выше проведенных манипуляций в дериктории ......локал сетигс опять ексешники,причем ярлыки с картинками.Явыслал вам их в архиве.Причем все эти файлы после перезагрузки постоянно с новыми именами.Кроме одного- .....46.....ехе
Файл сохранён как 111125_115205_Application Data_4ecf816519d7a.zip
Размер файла 167230
MD5 d3720aaa9bf44ef5e9cc0aa8df1500cf
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
В AVZ выполните скрипт:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Екатерина\application data\regsrv64.exe');
QuarantineFile('C:\Documents and Settings\Екатерина\Application Data\regsrv64.exe','');
QuarantineFile('c:\documents and settings\Екатерина\application data\regsrv64.exe','');
DeleteFile('c:\documents and settings\Екатерина\application data\regsrv64.exe');
DeleteFile('C:\Documents and Settings\Екатерина\Application Data\regsrv64.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft DLL Registration');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Вроде все чисто,и ексешники перестали появлятся и с флэхой все нормально.Спаибо Вам огромное.один комп.кажется вылечили.еще 2 осталось(((((Скажите пожалуйста что это было???.у меня комп уже лет 6,но такая проблема первый раз.думал кранты компам и накопителям.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: