-
Junior Member
- Вес репутации
- 62
Флэшка и не только...
Главным образом сейчас хочу разобраться со своей флэшкой. Видимо, побывав внутри чужой машины, подхватил на неё что-то. Теперь же при попытке записать на неё (или даже отформатировать) это действие невозможно, пишет "Диск защищен от записи". При этом Кьюрит и НОД находят на них гадость. АВЗ тоже что-то нашел. Всё цепляю - посмотрите, плз... Ну, и помимо этого всего, что-то из вирусов на компе нашлось - тоже гляньте, пожалуйста.
Последний раз редактировалось punk_prankster; 01.05.2008 в 22:47.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
StopService('zxsderfbukjfyshlhdfrstdzhdfash');
QuarantineFile('zxsderfbukjfyshlhdfrstdzhdfash.sys','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('G:\autorun.inf');
BC_QrSvc('zxsderfbukjfyshlhdfrstdzhdfash');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 62
С флэшкой уже всё ок. Только вот еще проблемка, хотел было загрузить карантин, начал удалять все предыдущие карантины и случайно удалил последний. Как теперь быть??
-
zxsderfbukjfyshlhdfrstdzhdfash.sys - поищите при помощи авз ...
-
-
Junior Member
- Вес репутации
- 62
В карантин ничего подобного не добавляется, вместо этого вот что пишет:
Ошибка карантина файла, попытка прямого чтения (zxsderfbukjfyshlhdfrstdzhdfash.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\zxsderfbukjfyshlhdfrstdzhdfash.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\zxsderfbukjfyshlhdfrstdzhdfas h.sys)
Карантин с использованием прямого чтения - ошибка
-
выполните скрипт ...
Код:
begin
BC_DeleteSvc('zxsderfbukjfyshlhdfrstdzhdfash');
BC_Activate;
RebootWindows(true);
end.
повторите логи ...
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось punk_prankster; 01.05.2008 в 22:47.
-
Без вставленной флешки выполни скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\oufddh.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\oufddh.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Отключить автозапуск флешек.
Затем вставить флешку и на ней через AVZ удалить autorun.inf и то, что он запускает.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Что-то после выполненного скрипта не то происходит: через прямую не могу открыть папки (т.е. "Мой компьютер" -> "Диск D" - не открывает, начинает спрашивать программу для открытия файла); потом еще теперь не отображается (точнее сразу не видно, оно как бы не видимо поначалу) нигде меню от щелчка правой кнопки мыши (т.е., например, не видит сразу стандатного меню с "копировать", "удалить" и пр., а появляется оно после того как стрелкой поводишь на то место, где оно должно вобще появиться.
Последний раз редактировалось punk_prankster; 01.05.2008 в 22:47.
-
выполните скрипт ...
Код:
begin
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
ExecuteRepair(6);
ExecuteRepair(8);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи ...
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось punk_prankster; 01.05.2008 в 22:47.
-
в логах ничего подозрительного .... какие-то проблемы остались ?
-
-
Junior Member
- Вес репутации
- 62
вроде нет, спасибо!
ЗЫ: только такой вот еще вопрос - не знаю с чем это связано, но...до последнего выполнения скрипта АВЗ немного странно себя вела, а именно при запуске самой программы всплывало сообщение об отсутвии диска Е в устройстве (у меня это сидюшник), хотя сама утилита на Д всегда была. Зпустить ее получалась где-то после 15 раза после нажатия на кнопочку "отмена" или "продолжить"... Что бы это могло быть?
-
флешку искала .... которая была при первом запуске авз ...
-
-
Junior Member
- Вес репутации
- 62
Посмотрите, плиз.
ЗЫ: virusinfo_syscheck не хочет цепляться((
Последний раз редактировалось punk_prankster; 01.05.2008 в 22:47.
-
Опять все тоже: авторун + прицеп. АВЗ в этот раз справилась сама.
Запрети автозапуск флешек, спокойнее жить будет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Пуск>Выполнить>gpedit.msc> Group Policy>Конфигурация компьютера>Административные шаблоны>System... а дальше не помню куда?!
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-