Показано с 1 по 9 из 9.

На флэшке выловил Packed.Win32.Klone.bj K:\fjzooj.exe/PE_Patch.UPX/UPX немогу удолить подскажите как? (заявка № 40207)

  1. #1
    Junior Member Репутация
    Регистрация
    21.02.2009
    Сообщений
    5
    Вес репутации
    33

    Question На флэшке выловил Packed.Win32.Klone.bj K:\fjzooj.exe/PE_Patch.UPX/UPX немогу удолить подскажите как?

    На флэшке выловил Packed.Win32.Klone.bj K:\fjzooj.exe/PE_Patch.UPX/UPX немогу удолить подскажите как?
    Стоит Касперский интернет секюрети, при попытке им удолить,пишет диск защещен от записи. На флешку ни чего ни записать не удолить с нее пишет тоже самое диск защещн от записи, на флэшки нет ни каких переключателей ни специального програмнного обеспечения.
    флэшка Transcend 32 JF V60

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Выполнить http://virusinfo.info/showthread.php?t=1235 с подключенной флешкой...

  4. #3
    Junior Member Репутация
    Регистрация
    21.02.2009
    Сообщений
    5
    Вес репутации
    33

    выполнил все проверки

    выполнил все проверки на машине вирусов, не обнаружел, на флеки так и остался антивирус видит но не удоляет пишет диск защещен от записи

  5. #4
    Junior Member Репутация
    Регистрация
    21.02.2009
    Сообщений
    5
    Вес репутации
    33

    На флэшке выловил Packed.Win32.Klone.bj K:\fjzooj.exe/PE_Patch.UPX/UPX немогу удолить подскажите как?

    На флэшке выловил Packed.Win32.Klone.bj K:\fjzooj.exe/PE_Patch.UPX/UPX немогу удолить подскажите как?
    Стоит Касперский интернет секюрети, при попытке им удолить,пишет диск защещен от записи. На флешку ни чего ни записать не удолить с нее пишет тоже самое диск защещн от записи, на флэшки нет ни каких переключателей ни специального програмнного обеспечения.
    флэшка Transcend 32 JF V60

    выполнил все проверки на машине вирусов, не обнаружел, на флешки так и остался антивирус видит но не удоляет пишет диск защещен от записи
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 22.02.2009 в 17:49. Причина: Карантин в теме 1-е устное предупреждение

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('K:\autorun.inf','');
     QuarantineFile('K:\fjzooj.exe','');
     QuarantineFile('C:\Program Files\Gigabyte\@BIOS\markfun.w32','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ps7ajbnc.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\pe3ajbnc.sys','');
     QuarantineFile('C:\WINDOWS\system32\pr2ajtsb.exe','');
     QuarantineFile('C:\WINDOWS\system32\pr2ajbnc.exe','');
     DeleteFile('K:\fjzooj.exe');
     DeleteFile('K:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    21.02.2009
    Сообщений
    5
    Вес репутации
    33

    попытка выполнения придложенного скрипта

    Сдравствуйте. При попытки выполнения предложенного скрипта АВЗ выдал ошибка защиты от записи "невозможно удалить файл диск защищен от записи", логи сделанны не были, карантин тоже не выложил, т.к. он был сделан еще в первый раз, итеперь выдоет ошибка загрузки файл уже был выложен. Что сделать дальше?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от silaev80 Посмотреть сообщение
    предложенного скрипта АВЗ выдал ошибка защиты от записи "невозможно удалить файл диск защищен от записи",
    А флешка действительно защищена от записи? Если да - снимите зашиту и попробуйте выполнить скрипт в безопасном режиме. Если нет - под Линуксом (можно Knoppix Live CD) сохранить нужное с флешки и форматнуть ее.

  9. #8
    Junior Member Репутация
    Регистрация
    21.02.2009
    Сообщений
    5
    Вес репутации
    33

    ответ по поводу флэшки

    на флэшки нет ни каких переключателей ни специального програмнного обеспечения.
    флэшка Transcend 32 JF V60

    попробую завтра найти Линукс, и формотнуть, информация с ние не нужна вобще.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. k:\fjzooj.exe - Packed.Win32.Klone.bj (DrWEB: archive: Win32.HLLW.Autoruner.based)


  • Уважаемый(ая) silaev80, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус Packed.win32.klone.bj
      От Дмитрий в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.01.2010, 14:59
    2. Вирус Packed.Win32.Klone.bj
      От Pain в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 10.03.2009, 13:14
    3. Ответов: 0
      Последнее сообщение: 22.02.2009, 17:53
    4. Касперский ругается на Packed.Win32.Klone.bj
      От akalibr в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.02.2009, 16:04
    5. Packed.Win32.Klone.bj
      От Сергеич в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.02.2009, 12:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00925 seconds with 17 queries