Показано с 1 по 15 из 15.

Win32/Delf.AWS на флэшки (заявка № 16302)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    35
    Вес репутации
    37

    Thumbs up Win32/Delf.AWS на флэшки

    Здравствуйте,
    вставляю флэшку в комп, нод32 выводи сообщение что на ней троян Win32/Delf.AWS, нажимаю лечить, комп зависает. как отформатировать флэшку и не заразить комп?

    Добавлено через 1 час 44 минуты

    не знаю уже чо делать! на ВСЕХ флэшках этот вирус (фотоаппарт, видеокамера, флэшки и даже моб тел), чем лечить??? drweb, kaspersky, nod32 не лечат и не удаляют!!!
    Последний раз редактировалось Ray; 12.01.2008 в 10:57. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните правила

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    840
    логи нужны... вот правила

    Для загрузки вредонос использует автозапуск. Можно его отключить... но только после лечения желательно.

  5. #4
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    35
    Вес репутации
    37
    скачал новый AVZ, запустил как сказанно в правилах, AVZ завис на файле c:/windows/system32/comdlg32.dll, запускал 3 раза.
    Последний раз редактировалось Ray; 07.07.2008 в 11:16.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    попробуйте переименовать avz.exe и game.com, либо просканировать в безопасном режиме, если не выйдет
    На время сканирования антивирус выгружали?

  7. #6
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    35
    Вес репутации
    37
    AVZ сканировал в безопасном режиме.

    и хотел бы уточнить что вирус у меня на флэшке, на компе вроде нет
    Последний раз редактировалось Ray; 07.07.2008 в 11:16.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - 
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - 
    O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} -
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\SiKernel.dll','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll','');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    35
    Вес репутации
    37
    всё сделал, остался второй вопрос: Как удалить с ФЛЭШКИ вирус?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    карантин отправлен ?

  11. #10
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    35
    Вес репутации
    37
    да

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    1. Карантина вашего не вижу.

    2. Включите в проводнике показ скрытых и системных файлов. Вставляйте флэшку, удерживая клавишу Shift. Открывайте, тыкая мышкой в левой части окна Проводника, но ни в коем случае не двойным щелчком по иконке диска. Удаляйте аккуратно все посторонние файлы, особенно autorun.*, а также .exe и .com файлы в корневом каталоге флэшки.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    35
    Вес репутации
    37
    отправить повторно карантин?

    вставлю флэшку с нажатым шифтом, всёравно выскакивает пердуперджени от нод32 о вирусе и доступ к флэшке блокируется

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Ну раз НОД знает этот вирус, почему не удаляет? Сделайте сканирование флэшки НОДом. А если он не справляется, отключите его и сделайте как я говорю. Только очень аккуратно.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    35
    Вес репутации
    37
    Nod32, dr.web знают но не удаляют, просто тупо блокируют доступ к флэшке, а если выгрузить антивирус, то вирус перенесётся ко мне на жёсткий, судя по информации http://zlava.livejournal.com/232202.html

  16. #15
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    35
    Вес репутации
    37
    СПАСИБО. Избавился от вируса

    на ноутбуке тотже нод32 (с одного дистрибутива) с теме же базами удачно удалил этот вирус с флэшки

  • Уважаемый(ая) Ray, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 11.01.2010, 23:14
    2. Ответов: 0
      Последнее сообщение: 03.12.2009, 08:14
    3. Заразился Win32.Sector.5 с флэшки.
      От Kutya в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.06.2009, 16:13
    4. Ответов: 1
      Последнее сообщение: 26.02.2009, 14:29
    5. не удаляется Worm.Win32.AutoRun.etg с флэшки
      От Slava86 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.02.2009, 15:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00406 seconds with 16 queries