FunnyFancy Posted October 27, 2009 Report Share Posted October 27, 2009 Вирус через флешку коварно проник на ноутик...и вот..сделала все как по правилам..вот архивчики....а почему каспер кстати отказывается его лечить?! и что теперь делать с флешкой? virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Quote Link to comment Share on other sites More sharing options...
Matias Posted October 27, 2009 Report Share Posted October 27, 2009 (edited) Ни один антивирус не может гарантировать100% защиты. Логи сделаны с подключенной флешкой? Для защиты флешки от вирусов типа Autorun.inf воспользуйтесь Flash Disinfector. 1. Скачайте Flash Disinfector и сохраните на рабочем столе 2. Запустите программу 3. Подключите флешку, удерживая клавишу Shift, чтобы временно заблокировать автозапуск 4. Щелкните ОК, чтобы начать процедуру дезинфекции. Flash Disinfector создаст на всех дисках каталог Autorun.inf с атрибутами скрытый, системный, только чтение. Edited October 27, 2009 by Matias Quote Link to comment Share on other sites More sharing options...
akoK Posted October 27, 2009 Report Share Posted October 27, 2009 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://www.malwarebytes.org/mbam/database/mbam-rules.exe' rel="external nofollow"> Загрузить обновление MBAM. И повторите логи. Quote Link to comment Share on other sites More sharing options...
FunnyFancy Posted October 27, 2009 Author Report Share Posted October 27, 2009 Логи сделаны без флешки..это плохо? и тупой вопрос можно: где логи повторить? это значит просто запустить программу AVZ еще раз? скрипты 3 и 2? и полученные логи сюда выложить опять? Quote Link to comment Share on other sites More sharing options...
Matias Posted October 27, 2009 Report Share Posted October 27, 2009 (edited) В точности повторите процедуры, описанные в правилах Если вы уже применили Flash Disinfector, он должен был удалить файлы Autorun.inf с флешки Если так и произошло, то подключать флешку не нужно. Если же процедура дезинфекции флешки не проводилась, необходимо подключить ее перед созданием логов. Edited October 27, 2009 by Matias Quote Link to comment Share on other sites More sharing options...
FunnyFancy Posted October 27, 2009 Author Report Share Posted October 27, 2009 можно посоветоваться че удалять а что нельзя? это отчет в malwarebytes mbam_log_2009_10_27__21_23_23_.txt mbam_log_2009_10_27__21_23_23_.txt Quote Link to comment Share on other sites More sharing options...
Matias Posted October 27, 2009 Report Share Posted October 27, 2009 Удалите все найденное. Используйте Flash Disinfector как описано выше. Quote Link to comment Share on other sites More sharing options...
FunnyFancy Posted October 27, 2009 Author Report Share Posted October 27, 2009 Уффф....спасибо=)...чисто стало...а можно вопрос: у меня во время проверки на вирусы в безопасном режиме (естесственно при отключенном инете) комп просто вырубился на каком то моменте...причем он не нагрелся..температура в пределах нормы..отчего это может быть?...сорри если оффтоп и вопрос достоин отдельной темы...нечто похожее происходит, когда включен и инет и музыка и каспер работает на проверке...то есть тут вобщем то его вырубала пару раз из-за перегрева...но в безопасном при проверке DrWeb Cure IT... что это может означать? Quote Link to comment Share on other sites More sharing options...
Matias Posted October 27, 2009 Report Share Posted October 27, 2009 Вас просили повторить логи. Где они? Ваш последний вопрос о причинах отключения компьютера лучше задать в разделе "Hardware". Quote Link to comment Share on other sites More sharing options...
FunnyFancy Posted October 27, 2009 Author Report Share Posted October 27, 2009 а вот и логи... virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Quote Link to comment Share on other sites More sharing options...
akoK Posted October 27, 2009 Report Share Posted October 27, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('vnafhmha', 4);QuarantineFile('C:\WINDOWS\system32\Filt\VBFilt.dll','');QuarantineFile('C:\WINDOWS\system32\01.tmp','');QuarantineFile('C:\WINDOWS\system32\sdshext.dll','');QuarantineFile('C:\WINDOWS\system32\b4fm.dll','');DeleteFile('C:\WINDOWS\system32\b4fm.dll');DeleteFile('C:\WINDOWS\system32\01.tmp');DeleteService('vnafhmha');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(19);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Quote Link to comment Share on other sites More sharing options...
FunnyFancy Posted October 27, 2009 Author Report Share Posted October 27, 2009 А пофиксить в HiJeck ? что за программа GMER? Quote Link to comment Share on other sites More sharing options...
Old men Posted October 28, 2009 Report Share Posted October 28, 2009 А пофиксить в HiJeck ? http://www.softboard.ru/index.php?showtopi...mp;#entry400313 что за программа GMER? http://mutaboot.wordpress.com/tag/gmer/ Quote Link to comment Share on other sites More sharing options...
Matias Posted October 28, 2009 Report Share Posted October 28, 2009 А пофиксить в HiJeck ? Фиксить надо только в том случае, если получены соответствующие указания. Вам таких указаний не давали. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.