Здравствуйте!
У меня проблемы с двумя компьютерами, пробовала чистить разными антивирусами - ничего не получается. Так как я в этой теме полный чайник, попытаюсь примитивно описать проблему.
На флешке постоянно появляются самовоспроизводимые файлы, которые глючат сами и глючат все, что на нее и с нее копируется:
autorun.inf
папка restore, в ней: k-1-3542-4232123213-7676767-8888886
папка C, в ней: Settings
После форматирования флешки эта штука снова появляется, значит прячется где-то в обоих компьютерах. Разные антивирусы находят в них трояны, их лечат и, видимо, частично удаляют, но потом все повторяется снова.
На ноутбуке, который хотелось бы первым вылечить, стоит ClamWin Free Antivirus.
Я постаралась проделать все операции по диагностике, как у указано в Ваших правилах. Логи прикрепляю к письму.
Заранее огромное спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вставьте все заражённые флешки, но не открывайте их в Проводнике, пока Вам не будет это разрешено.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети. - Антивирус и Файрволл. Пофиксите в HiJackThis:
Код:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Последний раз редактировалось gjf; 26.06.2009 в 17:16.
Все сделала по Вашей схеме. Правда на проходящем лечение ноутбуке не смогла загрузить прикрепленные файлы (почему-то не работает "вложения" и форматирование при написании ответа на форуме. Пришлось воспользоваться другим "болеющим" компом
Миссия выполнена
Вы можете отблагодарить хелперов, которые Вам помогли, добавив им отзыв, а также и весь проект VirusInfo вот тут.
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ.
Учтите, что все флешки, побывавшие в заражённом компьютере, содержат вирус (исключая ту, которая находилась в компьютере, когда Вы выполняли скрипт, рекомендованный Вам хелпером thyrex). Если Вы вставите одну из этих флешек в компьютер, он заразится вновь. Если Вы хотите отключить автозапуск, таким образом предотвращая заражение от этого типа вирусов, скопируйте текст ниже в Блокнот:
Сохраните текст как 1.reg, а затем дважды кликните на нём. Внесение информации в реестр - разрешите.
Учтите, что после выполнения этих действий отключится автозапуск, и Вам придётся впредь открывать носители и запускать автозапускаемые диски самостоятельно.
СПАСИБО Вам огромное!!!!!!!!! Я честно говоря даже не надеялась на такую скорую помощь и поддержку в лечении компьютера. Вы просто МОЛОДЦЫ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ! СУПЕР КЛАСС!!!!!!!!!!!
Обязательно расскажу о Вашем проекте своим друзьям и знакомым! и конечно постараюсь по возможности поддержать проект по всем пунктам У меня для окончательного разрешения проблемы остался еще второй (основной) зараженный компьютер, при контакте с которым все усилия по лечению первого могут уйти в никуда. Проблемы те же. Как Вы рекомендуете, открою новую тему "Трояны и компания. Вторая серия".
Скажите пожалуйста, а что делать с зараженной карточкой памяти для фотоаппарата? Я ее забыла вставить в ноутбук при лечении. Мне нужно ее использовать, но не хочется снова заражать компьютер. Если я ее вставлю в компьютер без автозапуска и отформатирую, это безопасно?
Если Вы выполнили тот reg-файл, то теперь можете вставлять любые флешки. Заразиться с них Вы сможете только в случае тго, что запустите не то, что нужно.
Указанный рег-файл компьютер почему-то отказывается вносить в реестр. Я перед лечением компьютера отключила автозапуск как-то через пуск-выполнить-regedit, а дальше не помню где-то прочитала. Но я не уверена, что отключились все указанные в Вашем тексте пути.
Все равно не хочет. Выходит примерно следующая надпись (только у меня на испанском). you can only import binary registry files from within the registry editor. А если пытаюсь импортировать рег-файл через Editor de Registro, он пишет что-то при записи сотрутся какие-то ценные входы и ключи.
1. Текст полностью вставьте в Блокнот.
2. Сохраните текст как 1.reg. Обратите внимание: не txt, а reg!
3. Дважды кликните на этот файл. Спросит что-то - согласитесь.
4. Что пишет?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: