SRECOMOJA и невозможность что-либо удалить/записать на флешку

**Kudman** · 14.04.2010, 01:29

Невозможно что-либо удалить/записать на флешку.
Проверял ее на работе (kav6.0.3.837_winwksru), с последними сигнатурами, нечего не видит, проверяю дома (kav6.0.4.1212_winwksru) обнаруживает: вирус HEUR:Worm.Win32.Generic (модификация) файл: H:\SRECOMOJA\nemasmalo.exe но удалить его не может т.к. отсутствуют права на запись, просит снять защиту от записи, но как это сделать непонятно. В корне флешки есть файл autorun.inf а в папке SRECOMOJA (имеет иконку Корзины) 2 файла desktop.ini и nemasmalo.exe
Как победить заразу непонятно (

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Aleksandra** · 14.04.2010, 02:25

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('H:\SRECOMOJA\nemasmalo.exe','');
 DeleteFile('H:\autorun.inf');
 DeleteFile('H:\SRECOMOJA\nemasmalo.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=76078

4. Повторите лог virusinfo_syscheck.

**Kudman** · 14.04.2010, 08:39

Во время выполнения первого скрипта: Запись на диск невозможна, т.к. диск защищен от записи. Снимите защиту от записи с тома в устройстве H:.
Отмена Повторить Пропустить.
Нажал 10 раз пропустить началась перезагрузка. Просто ожидание или нажатие на кнопку повторить ни к чему не приводило.

**Aleksandra** · 15.04.2010, 00:24

У Вас flash drive с защитой от записи?

**Kudman** · 15.04.2010, 01:15

В том то и фокус, что это обычная флешка на 2 GB, не каких механических переключателей и защит нет.

**Aleksandra** · 15.04.2010, 03:26

На флэшке есть важная информация?

**Kudman** · 15.04.2010, 15:15

Важной информации на носителе нет.
Но восстановить работоспособность флешки это одно, а вот что там за зараза сидит и как ее от туда выкурить это другое!

**Aleksandra** · 16.04.2010, 05:19

Просто отформатировать флэшку из-под Windows не удается?

**Kudman** · 16.04.2010, 07:54

Нет, пишет - диск защищен от записи.

**Aleksandra** · 17.04.2010, 18:05

Есть возможность скачать Live CD Dr.Web?

**CyberHelper** · 18.04.2010, 18:05

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. h:\srecomoja\nemasmalo.exe - P2P-Worm.Win32.Palevo.acju ( DrWEB: Trojan.Packed.19872, BitDefender: Trojan.Generic.3624315, AVAST4: Win32:MalOb-AI [Cryp] )

SRECOMOJA и невозможность что-либо удалить/записать на флешку (заявка № 76078)

Опции темы

SRECOMOJA и невозможность что-либо удалить/записать на флешку

Итог лечения

Похожие темы

Вирус не дает отформатировать/записать флешку

svchost.exe, siszyd32.exe Загрузка ЦП на 100%, невозможность Касперским удалить данные вирусы (заявка №1660)

Интересное поведение и невозможность удалить трояна (реклама с просьбой отослать код)

Тормоза системы, невозможность перезагрузки, невозможность управления системой

помогите избавится либо от клавиатурного шпиона, либо от вируса рассылающего спам

Метки для этой темы

Ваши права в разделе