Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 38.

вирус на usb (заявка № 92556)

  1. #1
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    35

    Exclamation

    на флэшке поселился ssuichosst.exe не могу удалить avast,dr web,Virus Removal Tool тоже ни чего не могут с ним сделать . форматнуть тоже не даёт "диск защищён от записи" .логи не делаю т.к. в AVZ отключен автозапуск и комп чист . флэшка видится как диск I . заранее благодарен за помощь.

    сделал лог
    Последний раз редактировалось buza45; 28.11.2010 в 22:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('I:\autorun.inf','');
     DeleteFile('I:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    Логи AVZ сделать новой версией 4.35!

    Сделайте лог Gmer!

  4. #3
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    35
    карантин отправил

    Добавлено через 5 минут

    SAE, карантин отправил
    Последний раз редактировалось buza45; 27.11.2010 в 23:35. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от SAE Посмотреть сообщение
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    Логи AVZ сделать новой версией 4.35!

    Сделайте лог Gmer!
    Это сделайте.

  6. #5
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    35
    приложил
    Последний раз редактировалось buza45; 28.11.2010 в 22:29.

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    35
    SAE, Нужен лог Gmer- носом ткните пожалуйста как сделать

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Флешку вставьте в ПК, выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('I:\Recycle.exe','');
     QuarantineFile('I:\autorun.inf','');
     DeleteFile('I:\autorun.inf');
     DeleteFile('I:\Recycle.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Закачайте карантин
    Сделайте новый лог virusinfo_syscheck.zip

    Добавлено через 1 минуту

    Цитата Сообщение от buza45 Посмотреть сообщение
    SAE, Нужен лог Gmer- носом ткните пожалуйста как сделать
    Извините, даю ссылку--http://virusinfo.info/showthread.php?t=40118
    Последний раз редактировалось Шапельский Александр; 28.11.2010 в 00:25. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    35
    SAE, логи прилагаю
    Последний раз редактировалось buza45; 28.11.2010 в 22:29.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится wn5txolg.exe случайное имя утилиты (gmer)
    Код:
    wn5txolg.exe -del service qjkfatsqi
    wn5txolg.exe -del file "C:\WINDOWS\system32\mstis.dll"
    wn5txolg.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qjkfatsqi"
    wn5txolg.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\qjkfatsqi"
    wn5txolg.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qjkfatsqi"
    wn5txolg.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qjkfatsqi"
    wn5txolg.exe -reboot
    И запустите сохранённый пакетный файл cleanup.bat.
    Внимание: Компьютер перезагрузится!
    Сделайте новый лог gmer.

  12. #11
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    35
    SAE, лог
    Последний раз редактировалось buza45; 28.11.2010 в 22:29.

  13. #12

  14. #13
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    35
    SAE, на флэшке поселился ssuichosst.exe не могу удалить avast,dr web,Virus Removal Tool тоже ни чего не могут с ним сделать . форматнуть тоже не даёт "диск защищён от записи" .логи не делаю т.к. в AVZ отключен автозапуск и комп чист . флэшка видится как диск I . заранее благодарен за помощь.
    Последний раз редактировалось buza45; 28.11.2010 в 22:29.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Напишите полный путь к ssuichosst.exe, попробуем скриптом удалить.

  16. #15
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    35
    SAE, как полный путь??? могу только так

    Добавлено через 2 минуты

    SAE, так

    Добавлено через 8 минут

    SAE,I:\SSVICHOSST.exe\>AUTOIT UNICODE SCRIPT< ?? I:\SSVICHOSST.exe ?? I:\Recycle.exe ?? I:\autorun.inf I:\Modern Talking\Ready For Romance\Ready For Romance.exe ?? I:\Modern Talking\Modern Talking.exe вопросами разделил

    Добавлено через 1 минуту

    SAE, и почемуто скрины перестали загружатся
    Последний раз редактировалось buza45; 28.11.2010 в 21:09. Причина: Добавлено

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Вставьте флешку, выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     DeleteFile('I:\SSVICHOSST.exe');
     DeleteFile('I:\autorun.inf');
     DeleteFile('I:\Modern Talking\Ready For Romance\Ready For Romance.exe');
     DeleteFile('I:\Modern Talking\Modern Talking.exe');
     DeleteFile('I:\Recycle.exe');
     DeleteFilemask('I:\Modern Talking','*.*',true);
     BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Последний раз редактировалось Шапельский Александр; 28.11.2010 в 21:25.

  18. #17
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    35
    SAE, разделил вопросами ??

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от buza45 Посмотреть сообщение
    SAE, разделил вопросами ??
    Поясните

  20. #19
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    35
    SAE, запускаю скрипт --запрещена запись на диск-- и виснет комп до ресета

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от buza45 Посмотреть сообщение
    SAE, и почемуто скрины перестали загружатся
    В своем кабинете почистите вложения и прикрепите скрины

    Добавлено через 6 минут

    Такой скрипт выполните
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     BC_DeleteFile('I:\SSVICHOSST.exe');
     BC_DeleteFile('I:\autorun.inf');
     BC_DeleteFile('I:\Modern Talking\Ready For Romance\Ready For Romance.exe');
     BC_DeleteFile('I:\Modern Talking\Modern Talking.exe');
     BC_DeleteFile('I:\Recycle.exe');
     BC_Activate;
    RebootWindows(true);
    end.
    Последний раз редактировалось Шапельский Александр; 28.11.2010 в 21:52. Причина: Добавлено

  • Уважаемый(ая) buza45, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00175 seconds with 15 queries