| twisted 747 |
28-03-2009 15:41 1077184 |
Какой-то непонятный вирус!
Привет! У меня на компютере появлся какой-то непонятный вирус=( Когда вставляю флешку (мп3 плейер) на флехе появляются 2 файла :_Saves.exe и _Saves_Fichiers.exe! после форматирования они опять появляються! Нод ничего не находит (вер. 2,5, обновления самые новые)! Как от него избавиться?
Зарание спс за помощь!
|
twisted 747, Здравствуйте. Сделайте пожалуйста логи по правилам.
|
| twisted 747 |
28-03-2009 16:19 1077211 |
Вложений: 1
Pili, Извени пожалуйста, но я немогу скачать AVZ, но я зделал лог HijackThis
|
| twisted 747 |
28-03-2009 17:59 1077272 |
Вложений: 1
Pili, не мог скачать по другой причине(
Во всяком случае всё зделал, помоги избавиться от проблемы
|
twisted 747, пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [chiCkie] C:\WINDOWS\inf\chiCkie.exe
O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\V_V\Local Settings\Application Data\svchost.exe
.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\inf\chiCkie.exe', '');
DeleteFile('C:\WINDOWS\inf\chiCkie.exe');
QuarantineFile('C:\Documents and Settings\V_V\Local Settings\Application Data\svchost.exe', '');
DeleteFile('C:\Documents and Settings\V_V\Local Settings\Application Data\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. Файл quarantine.zip из папки с AVZ отправьте на e-mail koshkin@rbcmail.ru , тему письма укажите "Вирус chickie".
Так как вирус использует автозапуск, запустите этот файл. Это убережет компьютер от дальнейшего заражения.
|
Цитата:
Цитата twisted 747
Нод ничего не находит (вер. 2,5 »
|
обновите срочно! |
| twisted 747 |
28-03-2009 20:05 1077356 |
Котяра, спасибо, всё помогло, флешку очистил!
ЗЫ: а в таких случиях USB_disk_security поможет?
|
А вот это Ваша работа?
>> Заблокирована возможность завершения сеанса
>> Заблокировано меню Пуск\Поиск
>> Заблокировано меню Пуск\Выполнить
>> Проводник - заблокирован доступ к свойствам папки
|
| twisted 747 |
28-03-2009 20:20 1077375 |
thyrex, непонял?
|
Сами блокировали или проделки вируса?
|
| twisted 747 |
28-03-2009 20:46 1077419 |
Я не блокировал, наверно из-за вируса, теперь всё нормально работает, вот тока пропало из стандартных восстановление системы! как не знаю) И ещё папки развличения, связь и служебные - пустые. Куда оно подевалось?
|
Цитата:
Цитата twisted 747
Я не блокировал, наверно из-за вируса, теперь всё нормально работает, вот тока пропало из стандартных восстановление системы! как не знаю) И ещё папки развличения, связь и служебные - пустые. Куда оно подевалось? »
|
Эти операции проделаны вирусом.
Кстати, Вы спрашивали "для чего тебе этот архив?", отвечаю: там файлы вируса, удаленные из системы. Я их изучу. |
| twisted 747 |
28-03-2009 21:50 1077482 |
Котяра, спасибо! Вы мне очень помогли! А можно как-нибуть вернуть те файлы из Стандартных?
|
twisted 747, в AVZ выберите Файл, затем Мастер поиска и устранения проблем.
В списке выберите "Все проблемы". Нажмите "Пуск". Выберите галочками:
Заблокирована возможность завершения сеанса
Заблокировано меню Пуск\Поиск
Заблокировано меню Пуск\Выполнить
Проводник - заблокирован доступ к свойствам папки
Затем кликните "Исправить отмеченные проблемы".
|
| twisted 747 |
28-03-2009 22:09 1077502 |
Цитата:
Заблокировано меню Пуск\Поиск Заблокировано меню Пуск\Выполнить Проводник - заблокирован доступ к свойствам папки
|
этого там нет( |
| twisted 747 |
28-03-2009 22:33 1077526 |
Мог и сам в реестре покопаться=) Спасибо!
|
twisted 747, у Вас в меню Пуск пункт Выполнить и пункт Поиск отображаются?
|
| twisted 747 |
28-03-2009 23:49 1077588 |
Котяра, да, всё есть!
|
twisted 747, а Свойства папки в меню Сервис окна Мой компьютер доступно?
|
| twisted 747 |
29-03-2009 12:19 1077818 |
Котяра, да, всё доступно, но Востановление системы так и не появилось.
|
twisted 747, в свойствах Моего Компьютера есть вкладка Восстановление системы?
|
| twisted 747 |
29-03-2009 15:18 1078015 |
Котяра, есть.
|
twisted 747, а где же недоступно восстановление.
Попробуйте запустить его командой
%windir%\system32\restore\rstrui.exe
|
| twisted 747 |
29-03-2009 17:31 1078118 |
Котяра, запустилось.
|
twisted 747, ну значит вирус удалил ярлыки на восстановление, на развлечения.
Команду восстановления я Вам дал, другие тоже могу подсказать.
Сейчас компьютер нормально работает?
|
| twisted 747 |
29-03-2009 20:27 1078274 |
Котяра, спасибо за команду. Компьютер работает прекрасно.
Как можно уберечся от угроз такого вида?
|
Цитата:
Цитата twisted 747
Как можно уберечся от угроз такого вида? »
|
Данные вирус распространяет посредством USB-флешек.
Запустите этот файл:
http://www.techsupportforum.com/sect...isinfector.exe
Также можно внести это в реестр:
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
Скопируйте в блокнот и сохраните в файл с расширением *.reg. |
| twisted 747 |
30-03-2009 14:20 1078963 |
Котяра, не добавляеться( Пишет файл не являеться файлом реестра(.
|
twisted 747, а тут ошибочка небольшая :(
Надо так:
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
|
| twisted 747 |
30-03-2009 15:22 1079037 |
Котяра, Спасибо Вам, добавил. Ещё раз спасибо за помощь!
|
Время: 20:58.
© OSzone.net 2001-
