-
Junior Member
- Вес репутации
- 50
Micro SDHC 16GB Class 2 SAPUN.EXE
Вообщем проблема в следуещем, флеха на 16гиг 2ой класс, подхватила вирус, который называется так
G:/
папка KLIVAZI/
SAPUN.EXE
Desktop.ini
когда вставляешь в телефон, то некоторые телефоны виснут, некоторые открывают через X-Plore, но при попытке сменить атрибуты, и удалить заканчиваются сообщением Приложение не найдено.DR web НЕ помогает, в запущенных процессах его нет.
Кстати заметил вот что: При сканировании папки KLIVAZI через доктор веб cure it, выскакивает сообщение от AVG что найден вирус, но когда я жму удалить, то пишет что объект не доступен. не могу понять что это происходит.
копирование невозможно, или висит окно подготавливается копирование, и тому подобноe ,
Формат бесполезен, пишет Windows не удаётся завершить форматирование
пробовал другие утилиты, не помогло.
AVZ тоже виснет
Прошу вашей помощи дорогие форумчане
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сделайте логи с присоединенной флешкой
-
-
Junior Member
- Вес репутации
- 50
GMER при открытии выдаёт ошибку, а MALWAREBYTES начинает сканировать и виснет, но когда я флешку вынимаю, сканирование продолжается
-
Сообщение от
KUPE
GMER при открытии выдаёт ошибку, а MALWAREBYTES начинает сканировать и виснет
Если дополнительно потребуется лог Гмера, я напишу, а пока сделайте логи АВЗ и HijackThis (с присоединенной флешкой)
-
-
Junior Member
- Вес репутации
- 50
первый лог это сканирование самой флешки
второй непосредственно папки KLIVAZI
-
Внимательно читаем http://virusinfo.info/pravila.html и прикрепляем к новому сообщению необходимые логи.
-
-
логи нужны следующие:virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log
-
-
Junior Member
- Вес репутации
- 50
Прошу прощения за предыдущее
вот логи
-
Сделайте лог МВАМ (смотреть в моей подписи)
-
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
это я и сам понял вообще-то, я могу вам снять скриншот от AVZ вот этого вируса
-
а логи делали со вставленной флешкой?
-
-
Junior Member
- Вес репутации
- 50
саму папку при нажатии на плюсик AVZ не открывает, а Cure IT показывает их, но говорит что это не вирусы
-
Junior Member
- Вес репутации
- 50
делал ВСЕ логи со вставленной флешкой
-
- Выполните скрипт в AVZ cо вставленной флешкой(если флешка определяется не как диск G, поменяйте букву в скрипте на соответствующую)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\KLIZAVI/sapun.exe','');
QuarantineFile('G:\autorun.inf','');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\KLIZAVI/sapun.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 50
думаю ничего не получится, так как при нажатии на кнопку ЗАПУСТИТЬ получаю вот что
-
-