-
Junior Member
- Вес репутации
- 60
На флешке вирус fun
На флешке "типа" папка файл fun. расширение не помню но вроде двойное xls.exe. Проверял с помощью CureIt и AVZ. Они не определяют его как вирус. Хотел вручную удалить. Не получается. Пишет как всегда файл занят др. приложением. Еще не возможно извлечь флешку через безопасное извлечение. Флешка была подключена к ноуту дяди. Подключать к своему компу не хочу. Подскажите че эта за тварь такая и насколько она опасна. И че она делает? Ну и канечно помогите вылечить флешку.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Раз проверяли с помощью AVZ - то и логи надо прислать
-
-
Сообщение от
Kelly
Подключать к своему компу не хочу. ... Ну и канечно помогите вылечить флешку.
Замечательно! И как же вы в таком случае собираетесь ее лечить? Пришлите тогда мне, я в свой комп вставлю.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Перед тем как подключу к своему компу хочу узнать насколько она опасна и сможет ли распространится на мой комп?
-
Когда будете вставлять флешку - держите нажатой Shift - автозапуск не сработает... Саму флешку от греха подальше в проводнике или прочем не открывайте
-
-
Junior Member
- Вес репутации
- 60
Вот сделал ели как логи. Выкладываю. Блин опять фигня с 3-им логом. Куда выслать?
Может выложить на virusinfo.ifolder.ru?
Последний раз редактировалось Kelly; 16.02.2008 в 15:33.
-
-
-
Выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
DeleteFile('G:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.
Карантин пришлите по правилам.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
http://virusinfo.ifolder.ru/5222069 - логи здесь
Добавлено через 8 минут
Карантин выслал.
Последний раз редактировалось Kelly; 04.02.2008 в 18:25.
Причина: Добавлено
-
Еще один скрипт:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('G:\fun.exe','');
DeleteFile('G:\fun.exe');
ExecuteSysClean;
RebootWindows(true);
end.
и опять пришлите карантин.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
-
Карантин тот же самый.
Откройте в AVZ Просмотр карантина - там есть этот fun.exe?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Нет. Че то сразу не обратил внимание. Этот файл как то защишен от таких проделок. Он типа все время занят каким то предложением.
Щас еще раз выполню этот скрипт. Только можно там внизу RebootWindows убрать? Ато у меня винда 3 года перегружается.
-
Можете вместо скрипта поискать его через AVZ - Сервис - Поиск файлов и потом добавить найденный в карантин.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Не находит через поиск. Что делать?
На флешке есть только файл Bootex.log
-
Видимо флэшка уже излечена.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
А если нет? Проверить? Ну ладно вирус походу не страшный.
-
Включите показ скрытых и системных файлов и гляньте, о результатах сообщите.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Всё... флешка вроде чистая. Так после какого скрипта удалился файл?
Потому что есть вторая флешка с таким же вирусом.
-
от греха подальше лучше отключить автозапуск с флешек...
Код:
procedure DisableAutorun;
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
end;
begin
DisableAutorun;
end.
-