Jump to content
СофтФорум - всё о компьютерах и не только

Fly Studio нужна помощь!


Recommended Posts

Вирус через флешку коварно проник на ноутик...и вот..сделала все как по правилам..вот архивчики....а почему каспер кстати отказывается его лечить?! и что теперь делать с флешкой?

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Link to comment
Share on other sites

Ни один антивирус не может гарантировать100% защиты. Логи сделаны с подключенной флешкой? Для защиты флешки от вирусов типа Autorun.inf воспользуйтесь Flash Disinfector.

1. Скачайте Flash Disinfector и сохраните на рабочем столе

2. Запустите программу

3. Подключите флешку, удерживая клавишу Shift, чтобы временно заблокировать автозапуск

4. Щелкните ОК, чтобы начать процедуру дезинфекции.

Flash Disinfector создаст на всех дисках каталог Autorun.inf с атрибутами скрытый, системный, только чтение.

Edited by Matias
Link to comment
Share on other sites

Скачайте Malwarebytes' Anti-Malware или с

зеркала, установите, обновите базы, выберите "Perform Full Scan",

нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить

выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://www.malwarebytes.org/mbam/database/mbam-rules.exe' rel="external nofollow">

Загрузить обновление MBAM.

И повторите логи.

Link to comment
Share on other sites

Логи сделаны без флешки..это плохо?

и тупой вопрос можно: где логи повторить? это значит просто запустить программу AVZ еще раз? скрипты 3 и 2? и полученные логи сюда выложить опять?

Link to comment
Share on other sites

В точности повторите процедуры, описанные в правилах Если вы уже применили Flash Disinfector, он должен был удалить файлы Autorun.inf с флешки Если так и произошло, то подключать флешку не нужно. Если же процедура дезинфекции флешки не проводилась, необходимо подключить ее перед созданием логов.

Edited by Matias
Link to comment
Share on other sites

Уффф....спасибо=)...чисто стало...а можно вопрос: у меня во время проверки на вирусы в безопасном режиме (естесственно при отключенном инете) комп просто вырубился на каком то моменте...причем он не нагрелся..температура в пределах нормы..отчего это может быть?...сорри если оффтоп и вопрос достоин отдельной темы...нечто похожее происходит, когда включен и инет и музыка и каспер работает на проверке...то есть тут вобщем то его вырубала пару раз из-за перегрева...но в безопасном при проверке DrWeb Cure IT... что это может означать?

Link to comment
Share on other sites

Вас просили повторить логи. Где они? Ваш последний вопрос о причинах отключения компьютера лучше задать в разделе "Hardware".

Link to comment
Share on other sites

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('vnafhmha', 4);QuarantineFile('C:\WINDOWS\system32\Filt\VBFilt.dll','');QuarantineFile('C:\WINDOWS\system32\01.tmp','');QuarantineFile('C:\WINDOWS\system32\sdshext.dll','');QuarantineFile('C:\WINDOWS\system32\b4fm.dll','');DeleteFile('C:\WINDOWS\system32\b4fm.dll');DeleteFile('C:\WINDOWS\system32\01.tmp');DeleteService('vnafhmha');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(19);RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Link to comment
Share on other sites

А пофиксить в HiJeck ?

Фиксить надо только в том случае, если получены соответствующие указания. Вам таких указаний не давали.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...