Показано с 1 по 3 из 3.

Xelp! (заявка № 32724)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.10.2008
    Сообщений
    10
    Вес репутации
    70

    Question Xelp!

    Здравствуйте!! Нужна помощь! На флешке самовосстанавливающаяся папка RECYCLER и файл autorun.inf. Флешка отображается как Папка. После форматирования флешки, папка и файл восстанавливаются. Как убивать сии файлы безвозвратно? Причём на нескольких различных машинах? Заранее спасибо! Если будут ещё какие рекомендации, большое спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Отключите Восстановление системы.
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('F:\autorun.inf','');
    DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
     QuarantineFile('C:\Program Files\NEYA\svchost.exe','');
     DeleteFile('C:\Program Files\NEYA\svchost.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
     DeleteFile('C:\System Volume Information\_restore{D30F16C4-3F61-432E-93A4-BABF0059B6C7}\RP435\A0424445.exe');
     DeleteFile('C:\System Volume Information\_restore{D30F16C4-3F61-432E-93A4-BABF0059B6C7}\RP435\A0424689.exe');
     DeleteFile('F:\autorun.inf');
    BC_ImportAll;
    BC_DeleteSvc('WindowsMedia');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=32724

    Каждый компьтер нужно лечить отдельно и создавать отдельную тему.
    Повторите логи.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.10.2008
    Сообщений
    10
    Вес репутации
    70
    Отправил файлы с карантина:
    Файл сохранён как 081110_224804_virus_49190e84491e8.zip
    Размер файла 228166
    MD5 524de94723e3855ffa72200424eea3e9

    Ещё раз спасибо!

    Товарищ подсказал, как самостоятельно грохнуть autorun.exe на любой машине:
    1. открываем Total Commander
    2. открываем диспетчер задач и завершаем процесс explorer.exe
    3. в TC удаляем autorun.exe и очищаем RECYCLER на флешке и на дисках
    4. в диспетчере задач запускаем процесс explorer.exe
    вируса нет..

    Удачи!!

  • Уважаемый(ая) Ron9, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01575 seconds with 18 queries