Junior Member
Вес репутации
61
Вирус проявляется при подключении флэшки
Вирус проявляется при подключении флэшки: создается файл автозапуска в корне флэшки и создается каталог "telicka" с вложенным файлом "suzikabre.exe". Ни чего из выше перечисленного удалить не дает. Запускаю программу "Unlocker", разблокирую файлы и только после этого удаляю... Но при последующем включении флэшки, все повтаряется заново.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Downloads\Архивы\akm_2_28.zip','');
QuarantineFile('C:\TEMP\akm_2_28.zip','');
QuarantineFile('C:\Documents and Settings\Vlad\yeawl.exe','');
DeleteFile('C:\Documents and Settings\Vlad\yeawl.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
Junior Member
Вес репутации
61
C:\Downloads\Архивы\akm_2_28.zip - Packed.Win32.Black.a
C:\TEMP\akm_2_28.zip - Packed.Win32.Black.a
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Downloads\Архивы\akm_2_28.zip');
DeleteFile('C:\TEMP\akm_2_28.zip');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите логи
Junior Member
Вес репутации
61
Последний раз редактировалось olejah; 01.12.2010 в 11:26 .
Причина: virusinfo_cure.zip - карантин
virusinfo_cure.zip приложили, нужно virusinfo_sys cure.zip
Junior Member
Вес репутации
61
Junior Member
Вес репутации
61
Еще что нибудь сделать нужно или компьютер уже очищен от вирусов?
Радмин сами устанавливали? Пользуетесь?
Junior Member
Вес репутации
61
да, сам... нужен иногда...
unlocker тоже сам ставил...
Больше плохого не вижу. Что с проблемой?
Junior Member
Вес репутации
61
пока не проверял... спасибо, как проверю отпишусь...
Junior Member
Вес репутации
61
Спасибо! Проблема решена!!!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 9 В ходе лечения обнаружены вредоносные программы:
c:\\documents and settings\\vlad\\yeawl.exe - Trojan.Win32.Pincav.amdj ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Gen:Heur.ManBat.1, AVAST4: Win32:AutoRun-BRS [Trj] ) c:\\downloads\\архивы\\akm_2_28.zip - Packed.Win32.Black.a ( DrWEB: archive: Trojan.Packed.650, BitDefender: Trojan.Generic.2548739 ) c:\\temp\\akm_2_28.zip - Packed.Win32.Black.a ( DrWEB: archive: Trojan.Packed.650, BitDefender: Trojan.Generic.2548739 )