Junior Member
Вес репутации
61
Умерла флешка - похоже на вирь
Доброго времени суток! Здохла флешка с важной инфой - диод горит, аторан включается, проводник ее видит, но зайти на нее/записать инфу невозможно - "вставте диск в дисковод ..." Инфу с флеш восстановил Р-Студио всу кроме нужной папки... Отнес в сервис думал что посоветуют сказали вирь крутой намертво засел в памяти. Лечение - формат (если получиться) и потом восстановить файлы (если получичится). Слишком много если, как по мне.Как получить флеш без удаления инфы? Пишите буду рад советам...
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Если есть подозрения, нужно выполнить правила . http://virusinfo.info/showthread.php?t=1235
с флешкой помочь не сможем, если даже сервис не помог.
Junior Member
Вес репутации
61
Вложения
пофиксите ...
Код:
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O4 - HKLM\..\Run: [HLL Data Parameter] hllcxpa.exe
O4 - HKLM\..\Run: [Microsoft MediaScope] winmes.exe
O4 - HKLM\..\Run: [Windows Services Management System] srvmngt.exe
O4 - HKLM\..\Run: [Microsoft Messenger] msnmsgr.exe
04 - HKLM\..\RunServices: [HLL Data Parameter] hllcxpa.exe
04 - HKLM\..\RunServices: [Microsoft MediaScope] winmes.exe
O4 - HKLM\..\RunServices: [Microsoft Messenger] msnmsgr.exe
O4 - HKCU\..\Run: [HLL Data Parameter] hllcxpa.exe
O4 - HKCU\..\RunServices: [HLL Data Parameter] hllcxpa.exe
O4 - HKUS\S-1-5-18\..\Run: [HLL Data Parameter] hllcxpa.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [HLL Data Parameter] hllcxpa.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunServices: [HLL Data Parameter] hllcxpa.exe (User 'Default user')
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
выполните скрипт...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('MSWSCK32.exe','');
QuarantineFile('msnmsgr.exe','');
QuarantineFile('srvmngt.exe','');
QuarantineFile('userinit32.exe','');
QuarantineFile('winmes.exe','');
QuarantineFile('hllcxpa.exe','');
DeleteFile('hllcxpa.exe');
DeleteFile('winmes.exe');
DeleteFile('userinit32.exe');
DeleteFile('srvmngt.exe');
DeleteFile('msnmsgr.exe');
ExecuteSysClean;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил...
Junior Member
Вес репутации
61
Пофиксил, скрип выполнил. В карантине ни одного файла. Что дальше???
Добавлено через 21 минуту
Нашел совет в разделе "Ошибка при загрузке флешки"
"А если подключить флешку и выполнить скрипт в AVZ через меню Файл:
Код:
begin DeleteFile('e:\AUTORUN.INF'); end.
...
Но у меня AVZ виснет и доступа к флешке нету совсем...
Последний раз редактировалось BlackSeaDiver; 13.09.2007 в 14:23 .
Причина: Добавлено
Junior Member
Вес репутации
61
Вложения
kav 6.0
Профиксить:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.traffer.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://start.traffer.ru/first/
O4 - HKLM\..\Run: [msmsg] reg add "HKCU\software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d http://start.traffer.ru/ /f
O4 - HKLM\..\Run: [msn] reg add "HKLM\software\Microsoft\Internet Explorer\Main" /v "First Home Page" /t REG_SZ /d http://start.traffer.ru/first/ /f
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe (User 'SYSTEM')
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c267.cab
Обновить базы антивируса и провериться как в защищенном режиме, так и в обычном
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую