Помогите победить вирус который не видит Доктор Веб
Здравствуйте!
Ситуация следующая BackDoor.IRC.NgrBot.42 уже третьи сутки терзает мои флешки
что делать не знаю сбился с ног уже, доктор веб морозится у него под носом гуляет троян а он с последними базами и после двух полных сканирований ПК со вставленными флешками, в упор не видит вирус помогите пожалуйста!
Во вложения вложил все что получилось
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) apoki, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отключите антивирус и повторите скрипт из сообщения #4, затем снова выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
между прочим Kaspersky Virus Removal Tool даже ничего не увидел, как и доктор веб cureit, так что получается, что против этого вируса не существует антивируса
Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
- - - - -Добавлено - - - - -
Касперский знает, почему KVRT не зачистил - непонятно. Из безопасного режима запускали?
нет из безопасного режима касперского не запускал, что мне теперь делать с флешкой, на ней остались ярлыки распространенные вирусом и непонятный файл EolsiYM.exe в перемешку со старыми файлами половина из которых стали скрытые или системные без доступа к ним, может уже и с доступом, но я боюсь что либо на флешке запускать дабы избежать заражения вновь
- - - - -Добавлено - - - - -
не могу сдержать комплимент вы гениальны со своими знаниями
- - - - -Добавлено - - - - -
у меня еще второй компьютер заражен этой же гадостью, от него я этот и заразил через флешку, мне его лечить этими же алгоритмами?
- - - - -Добавлено - - - - -
и еще вторая флешка тоже заражена, если я её подключу к этому компу, он снова заразится?
мне теперь флешка после вируса пишет ошибка снимите защиту от записи, форматировать себя не дает, копировать файлы тоже не дает, что делать, мне что вирус флешку уничтожил?
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
У Вас там Baidu во всю устанавливается, не успеем одно почистить, что-то новое хватаете Что там такое важное ставите, или "оно само"?
Новый образ автозапуска после перезагрузки делайте.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: