-
Junior Member
- Вес репутации
- 60
Win32/Delf.AWS на флэшки
Здравствуйте,
вставляю флэшку в комп, нод32 выводи сообщение что на ней троян Win32/Delf.AWS, нажимаю лечить, комп зависает. как отформатировать флэшку и не заразить комп?
Добавлено через 1 час 44 минуты
не знаю уже чо делать! на ВСЕХ флэшках этот вирус (фотоаппарт, видеокамера, флэшки и даже моб тел), чем лечить??? drweb, kaspersky, nod32 не лечат и не удаляют!!!
Последний раз редактировалось Ray; 12.01.2008 в 10:57.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
логи нужны... вот правила
Для загрузки вредонос использует автозапуск. Можно его отключить... но только после лечения желательно.
-
-
Junior Member
- Вес репутации
- 60
скачал новый AVZ, запустил как сказанно в правилах, AVZ завис на файле c:/windows/system32/comdlg32.dll, запускал 3 раза.
Последний раз редактировалось Ray; 07.07.2008 в 12:16.
-
попробуйте переименовать avz.exe и game.com, либо просканировать в безопасном режиме, если не выйдет
На время сканирования антивирус выгружали?
-
-
Junior Member
- Вес репутации
- 60
AVZ сканировал в безопасном режиме.
и хотел бы уточнить что вирус у меня на флэшке, на компе вроде нет
Последний раз редактировалось Ray; 07.07.2008 в 12:16.
-
Пофиксите в HijackThis:
Код:
O16 - DPF: {24311111-1111-1121-1111-111191113457} -
O16 - DPF: {64311111-1111-1121-1111-111191113457} -
O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} -
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\SiKernel.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll','');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
всё сделал, остался второй вопрос: Как удалить с ФЛЭШКИ вирус?
-
-
-
Junior Member
- Вес репутации
- 60
-
1. Карантина вашего не вижу.
2. Включите в проводнике показ скрытых и системных файлов. Вставляйте флэшку, удерживая клавишу Shift. Открывайте, тыкая мышкой в левой части окна Проводника, но ни в коем случае не двойным щелчком по иконке диска. Удаляйте аккуратно все посторонние файлы, особенно autorun.*, а также .exe и .com файлы в корневом каталоге флэшки.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
отправить повторно карантин?
вставлю флэшку с нажатым шифтом, всёравно выскакивает пердуперджени от нод32 о вирусе и доступ к флэшке блокируется
-
Ну раз НОД знает этот вирус, почему не удаляет? Сделайте сканирование флэшки НОДом. А если он не справляется, отключите его и сделайте как я говорю. Только очень аккуратно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Nod32, dr.web знают но не удаляют, просто тупо блокируют доступ к флэшке, а если выгрузить антивирус, то вирус перенесётся ко мне на жёсткий, судя по информации http://zlava.livejournal.com/232202.html
-
Junior Member
- Вес репутации
- 60
СПАСИБО. Избавился от вируса
на ноутбуке тотже нод32 (с одного дистрибутива) с теме же базами удачно удалил этот вирус с флэшки