Здравствуйте, мой вопрос не относится к лечению компьютера. У меня зараженная флэшка, никак не получается вылечить. Ходил сканировать материал на флэшку, после пришел, вставил, Outpost сразу начал выдавать различные сообщения на просьбы некоторых приложений на исходящее соединение. Компьютер не был ранее заражен вирусами, стоит Avira и Outpost securiti suite.
Стал проверять флэшку на вирусы, обнаружил там трояна. И еще файл autorun.inf, которого раньше не было. Обновил базы для защиты и обнаружил еще несколько троянов.
Далее пытался в обычном режиме удалить файл autorun.inf, не получалось, пишет, что файл занят другой программой. Скопировал всю нужную информацию с флэшки, проверил информацию еще раз на вирусы, защита показала что ничего нет.
Запустился в безопасном режиме и отформатировал флэшку, даже несколько раз. Запустился в обычном режиме, результат - все удалилось кроме файла autorun.inf.
Еще раз запустился в безопасном режиме и просто удалил этот файл.
Запустился в обычном режиме, файл опять на флэшке.
В обычном режиме отформатирвать не удается
Помогите вылечить флэшку?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прикрепил логи.
Когда начались глюки с этой флэшкой. Проверял компьютер на вирусы. Outpost нашел Risk ware - 2 шт, Троян.INI.HideFolder.A - 1. HackToolWpakilAB.
Avira- DR/MailFinder.A -1.
При выполнении правил утилита Dr.Web обнаружила еще один вирус.
AVZ-несколько подозрительных файлов.
Просканировал malwarebytes, обнаружил еще 5 вредоносных программ....
Да уж, что заражен компьютер, то заражен.
После этого отформатировал флэшку, файл с флэшки удалился, все нормально. Лог прикреплять не стал, все нормально. thyrex, спасибо большое за помощь!
Добавлено через 10 часов 22 минуты
Сейчас по-прежнему все нормально, компьютер ведет себя нормально.
Хотел спросить, avz при сканировании выдает пишет:"разрешена отсылка приглашений удаленному помощнику". Что это значит? Просто ранее когда сканировал avz, таких сообщений не было.
Последний раз редактировалось get; 24.04.2010 в 18:10.
Причина: Добавлено
Какие-нибудь логи еще нужно сделать? Просканировал сейчас еще раз avz, нашел подозрение на троян, подозрительный файл удалил вручную, ( к системе не относится, никак не повлияет).
Последний раз редактировалось get; 24.04.2010 в 21:36.
Причина: Добавлено
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Лог прикрепил, сейчас буду делать обновления.
Доп. информация. авира опять обнаружила червя - Worm/ConfickerZ.10, почти по тому же адресу что и предыдущего F:\Documents and Settings\Network Service\Local Settings\Temporay Internet Files\Content.IE5\10ZATDGS\izvryo(1).ipg
Также с полдня компьютер стал дольше загружаться, тормозит, виснет. Диспетчер процессов при зависании не получается запустить. Менялся вид ярлыка подключения к интернету.
firefox себя странно повел - стартовой страницей был яндекс, сменилась стартовая страница на ту с которой завершил работу, потом вновь сменилась на яндекс.
Из-за этих глюков, с трудом получилось Вам ответить.
Нет,к сожалению. В то время как начал, авира начала выдавать сообщения о новых червях по тому же адресу что и предыдущие, в папке windows\system32 поползли трояны (авира выдала сообщение), все начало глючить еще больше, ничего нельзя было сделать, поэтому не мог связаться с Вами, с других компьютеров нет возможности написать, пришлось пойти на крайнюю меру - переустановил ОС, сейчас пока нормально.
Добавлено через 50 минут
Логи теперь нужны? Если нужно, обязательно сделаю
Последний раз редактировалось get; 26.04.2010 в 20:28.
Причина: Добавлено
Уважаемый(ая) get, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: