Здравствуйте. У нас такая проблемка: Занисли в комп вирус usbcash.exe и естественно AutoRun.inf. Есть и ещё чтото более серьёзнее. Прочитав правила ВирусИнфо, я скачал утилиту AVZ, вирус просто не даёт её запустить, при открытии ссылки "сачать утилиту от DrWeb - CureIT!", просто вырубает браузер. При установке Антивирусов происходит ошибка, Касперский устанавливается, но он не открывается, он вроде и есть, но в тоже время от него ни какой пользы. При установке програм по очистке реестра, он сразу их закрывает как только открываеш окно.
Народ рекомендует снести винду, хотя я её поставил неделю назад СП3.
Диск С где стоит винда нормальный, а в дискеD Сидит usbcash.exe, системный, не удаляется, пишит что используется.
Может кто сталкивался?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
2) Аккуратно выполните пункт 1 отсюда: http://virusinfo.info/showthread.php?t=15927
Обратите внимание, что CureIt! нужно скачать на чистом компьютере и записать на защищенный носитель в распакованном виде. Проверку надо делать полную.
После успешного лечения файлового вируса (когда Кюрит его уже не будет находить) сделайте новые логи.
Спасибо, что откликнулись так быстро
Выполнил скрипт как описали, пропали usbcash.exe и AutoRun.inf. в диске D. Во флешке остались. Отправил карантин как описанно в правилах, там получилось 2.5 метра. Правдо я так и не понял ушел он или нет.
Осталось теперь только чистый комп найти и выполнить проверку.
usbcash.exe и AutoRun.inf у меня заражены две флешки и два телефона, есть способ это както удалить?
Выполенил Всё как вы описали согласно правил. В безопасном режиме нашлось много вирусов. При повторном сканирование в нормальном режиме вирусов не нашлось. Высылаю логи
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Безопасный режим работает?
Вот это Вам знакомо: c:\program files\muxasoft dialer\mdialer32.exe ?
Скачал АВЗ, при обновлении происходит ошибка при загруске файла
Так скажите- получите ссылку: http://z-oleg.com/secur/avz_up/avzbase.zip
Содержимое распаковать в папку ..\avz\base.
Логи с новыми базами, плиз, выполнить.
ПС: Зачем делать неправильно? Лучше уж совсем не делать...
Сейчас работает вообще отлично.
Акронис, я если честно и незнаю, где он находится?
Добавлено через 25 минут
Когда устанавливали СП3, тогда и установили Акронис.
Вы считаете, что эта програмка слишком вредоносна?
Огромное спасибо за помощь. Если бы не вы, то точно пршлось бы сносить и устанавливать по новой СП3
Последний раз редактировалось Alex79kz; 28.08.2008 в 17:12.
Причина: Добавлено
В принципе -да . На зараженной системе , однако, абсолютно бессмыслена: она создает и обновляет образ системы на всякий пожарный случай. Если же система заражена, то зараза попадает и в созданный образ и при восстановлении снова активна.
Но если сейчас создать после чистки копиию системы, она будет чистая?
100% чистая только система сразу после установки в чистый раздел и до первого выхода в сеть. После заражения вирусами и очистки никто Вам такой гарантии не даст. А кто даст - тот .... скажет неправду
Уважаемый(ая) Alex79kz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: