-
Junior Member
- Вес репутации
- 56
Флэш вирус
С флешки подхватил заразу - компьютер глючит в играх, нет диспетчера задач, нет редактора реестра, в общем стандартный набор...
Извиняюсь что лога HiJackThis приложить не могу - ваш сайт вирус заблокировал, переименованный файл я не знаю где качать, а обычные оперативно выпиливаются ещё до загрузки
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\qkhhqn.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\qkhhqn.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\qkhhqn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Пролечитесь так...
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 56
вы извините, я FAQ смотреть не могу, по этому в качестве карантина отправил архив, полученный в результате выполнения скрипта "Скрипт сбора подозрительных и неопознанных файлов" 10+ мб.
Добавлено через 24 минуты
я не могу читать свои и чужие сообщения в этой теме, только самое первое. могу только отправлять. Сейчас с телефона заходил - вы там мне скрипт длинный прислали, плюс ссылка. Можете пожалуйста дублировать сообщения мне в личку? Её я читать могу. Спасибо.
И ещё, реально как-то снять глюки и ограничения с браузера, чтобы можно было нормально с вашим форумом работать?
Последний раз редактировалось Gett; 21.09.2010 в 00:09.
Причина: Добавлено
-
Работайте пока что с другого компьютера
-
-
Junior Member
- Вес репутации
- 56
LiveCD нашёл, записал, просканировал компьютер - список большой получился, что дальше надо было делать? у меня один из домашних просто компьютер выключил, это значит всё насмарку было?
нужно было ещё часок посидеть, галочками поотмечать что удалять а что нет?
-
Увы, всё осталось на месте. Попробуйте такой способ: http://support.kaspersky.ru/viruses/...?qid=208636131
после того, как утилита отработает сделайте новые логи
-
-
Junior Member
- Вес репутации
- 56
ссылка блокирована вирусом, откуда можно переименованный файл скачать?
-
скачайте файл
SalityKiller.zip
распакуйте файл
SalityKiller.zip, используя программу-архиватор (например, WinZip)
запустите файл
SalityKiller.exe
после лечения может потребоваться перезагрузка.
Файл во вложении
Последний раз редактировалось Никита Соловьев; 14.10.2010 в 01:44.
-
-
Junior Member
- Вес репутации
- 56
Диспетчер задач снова в деле, но форум так нормально и не заработал
-
- Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe','');
QuarantineFile('C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE','');
DeleteService('abp470n5');
QuarantineFile('C:\Program Files\NetMeeting\comp.exe','');
DeleteService('RPCER');
DeleteFile('C:\Program Files\NetMeeting\comp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\drivers\qkhhqn.sys');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 56
форум заработал
-
Выполните процедуру, описанную здесь
В логах чисто.
-
-
Junior Member
- Вес репутации
- 56
спасибо! скажите теперь, как больше не заражаться подобной гадостью, как вообще работать с флэшками?
-
Сообщение от
Gett
как вообще работать с флэшками?
аккуратно
-
-
Junior Member
- Вес репутации
- 56
я с последней аккуратно работал - через Древо в неё залез, а все равно каким-то образом вирус запустил. и авторан с флэшек вроде запрещал...
-
Сообщение от
Gett
и авторан с флэшек вроде запрещал...
Ну, теперь он точно запрещён. А вообще флешки лучше открывать альтернативным файловым менеджером
-
-
Junior Member
- Вес репутации
- 56
окей, поставлю какой нибудь Командер. а форматировать их можно как-то не глядя что там? стерилизировать так сказать, даже без просмотра содержимого
Последний раз редактировалось Gett; 24.09.2010 в 00:46.
Причина: грамм. ошибка
-
Сообщение от
Gett
окей, поставлю какой нибудь Командер. а форматировать их можно как-то не глядя что там? стерилизировать так сказать, даже без просмотра содержимого
Можно конечно, если содержимое флешки Вам не нужно...
-
-
Junior Member
- Вес репутации
- 56
конечно. нет таких программ? ничего не посоветуете? кроме Прямые руки 1.2
-
Это можно сделать средствами Windows. Правый клик мышью - форматировать
-