-
Junior Member
- Вес репутации
- 52
Компьютер заражает флешки и стандартные утилоиты не помогают
В схожей теме Компьютер заражает флешки и простые утилиты не помогают мне уже помогли, но сказали, что с каждым отдельным компьютером необходимо дублировать тему.
Мой компьютер заражает флешки, создавая невидимые папки со значком корзины и названием DIJANA. Проблема была замечена, когда при профилактической проверке утилитой CureIt отказалась перестала работать (выдавала вместо сканирования финальное сообщение с жалобой на вирус RC=....). После проверки установленной системой NOD32 (которая не находила ничего) и скачанной утилитой Virus Remooval Tool были найдены и удалены около 6-7 троянов, вирусный файл css***.exe (простите, точного названия не запомнил) и авторан флешки. CureIt заработал, дочистил "хвосты". Проблему считал исчерпанной.
На следующий день DIJANA снова появилась на отформатированной в день лечения флешке, а на рабочие флешки, просто вылченные, начал жаловаться компьютер на работе.
Теперь ни CureIt, ни Virus Remooval Tool вирусов не видят, а NOD32 жалуется на заражённый авторан с форматированной флешки, но также не лечит.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\..\neo.dcv','');
DeleteFile('C:\WINDOWS\system32\..\neo.dcv');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux2');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
SetAVZPMStatus(True);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Вы логи делали с вставленной флэшкой или нет? Сделайте новые логи по правилам. Пароли все надо менять!
-
-
Junior Member
- Вес репутации
- 52
Я сканировал с флешкой. Всё выполнил - вот логи. А какие пароли?
-
Зловредов не видно.
Сделайте еще такой лог mbam
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Систему надо обновлять. Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до 8 версии
-
-
Junior Member
- Вес репутации
- 52
Выполнил заданный Вами лог. Обновления закачаю в ближайшее время. Жду дальнейших указаний и в схожей теме обубликую логи по ноутбуку.
-
Удалите в mbam:
Код:
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Больше ничего плохого
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-