[решено] вирус WIN32:VB-EUR(Wrm) - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] вирус WIN32:VB-EUR(Wrm) (http://forum.oszone.net/showthread.php?t=220525)

alex61185

15-11-2011 09:45 1795397

вирус WIN32:VB-EUR(Wrm)

Здравствуйте, дорогие форумчане!! Подскажите как мне выличить вирус WIN32:VB-EUR(Wrm). Переустановила WIN 7, через Avast проверила флешку, а там этот вирус :sorry: . Avast не лечит вирус. На этой флешки фото. Если можите помогите, если нужна какае-то программа, то пожалуйста ссылку. За ранее благодарна.

SolarSpark

15-11-2011 10:10 1795415

Во избежание заражений отключите автозапуск программ с различных носителей, кроме CDROM.
Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:

Цитата:

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221

Нажмите enter. Для подтверждения перезаписи нажмите Y.

Затем готовьте логи с подключенной флешкой
Выполните рекомендации полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.

alex61185

15-11-2011 10:28 1795423

С помощью этого я смогу, выличить носитель и открыть папку.

Цитата:

Цитата SolarSpark

Затем готовьте логи с подключенной флешкой Выполните рекомендации полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме »

Вот с этим я не очень разобралась. Особенно с "рекомендации", я так понимаю это программы от вредоносных носителей, да?

SolarSpark

15-11-2011 10:49 1795438

alex61185, Скачайте и Запустите AVZ,
выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3.
Нажмите "Выполнить отмеченные скрипты".
Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
Примечание: После выполнения данного шага обязательно перезагрузите компьютер.

прикрепите лог virusinfo_syscure.zip. к своей теме к следующему сообщению

Скачайте Random's System Information Tool (RSIT).
Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите Продолжить
приложите лог log.txt к следующему сообщению

подробнее о проверке в этой теме http://forum.oszone.net/thread-98169.html

alex61185

15-11-2011 11:16 1795458

ok. Сейчас буду пробовать.

alex61185

15-11-2011 12:41 1795502

Цитата:

Цитата SolarSpark

Скачайте и Запустите AVZ,
выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3.
Нажмите "Выполнить отмеченные скрипты".
Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
Примечание: После выполнения данного шага обязательно перезагрузите компьютер »

Все это сделала, потом

Цитата:

Цитата SolarSpark

Скачайте Random's System Information Tool (RSIT).
Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите Продолжить »

открылся блакнот, много всего написанного не понятное, что делать с этим не пойму

Цитата:

Цитата SolarSpark

прикрепите лог virusinfo_syscure.zip. к своей теме к следующему сообщению »

как прикрепить и это

Цитата:

Цитата SolarSpark

приложите лог log.txt к следующему сообщению »

Простите я задаю глупые вопросы, но я не програмист, и хочу постараться сама разобраться в проблеме.

SolarSpark

15-11-2011 12:57 1795515

Цитата:

Цитата alex61185

открылся блакнот, много всего написанного не понятное, что делать с этим не пойму »

скопировать в блокнот, сохранить и прикрепить к сообщению.

расширенный режим, прикрепить файл, выбрать в обзоре нужный файл и нажать кнопку загрузить

таким же образом прикрепляете virusinfo_syscure.zip

alex61185

15-11-2011 13:56 1795544

Цитата:

Цитата SolarSpark

скопировать в блокнот, сохранить и прикрепить к сообщению. »

не могу понять к какому сообщению прикрепить, найти местонахождения вируса? И туда все скидывать? Из второй программы и log b info копировать и скинуть?

Вирус на флешки значит туда скинуть :sorry:

SolarSpark

15-11-2011 14:25 1795568

Цитата:

Цитата alex61185

не могу понять к какому сообщению прикрепить, найти местонахождения вируса? И туда все скидывать? Из второй программы и log b info копировать и скинуть?
Вирус на флешки значит туда скинуть »

да к этому же.. вашему сообщению)) вы же мне отвечаете как-то.. в режиме ответа входите в расширенный режим и прикрепляйте логи свои..

ну или залейте на файлообменник уже какойнить.. архивом..

goredey

15-11-2011 14:30 1795571

alex61185,место нахождение вируса определит консультант.На флешку ничего скидывать не надо.

Цитата:

Цитата alex61185

не могу понять к какому сообщению прикрепить »

К вашему сообщению. Посмотрите вправо от того места где вы набираете текст и там вы увидите надпись ПРИКРЕПИТЬ ФАЙЛ. Нажимаете и выбираете те логи которые от вас просит консультант. Окей?

alex61185

15-11-2011 15:29 1795624

Вложений: 2

Что дальше!

SolarSpark

15-11-2011 15:35 1795630

щас посмотрю и отвечу

alex61185

15-11-2011 15:36 1795632

ok!

SolarSpark

15-11-2011 15:45 1795637

флешку не вынимайте и сделайте такую проверку

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

alex61185

15-11-2011 16:23 1795667

Вложений: 1

Вот!

SolarSpark

15-11-2011 16:27 1795672

чисто..
флеш указывали при сканировании?

alex61185

15-11-2011 16:35 1795678

Когда я вставила флешку и стала открывать папку он выдал мне сообщение "Не удается найти Н:/RECYCLER/f4448e25.exe". Проверте правильно ли указано имя и повторите попытку." Сканирую флешку Avast выдал этот вирус, но он не лечиться я его в карантин. И папка идет на флешки как значек папка со стрелкой. В свойствах папки пишет что это ярлык (lnk.) Через интернет не нахожу чтение подобного файла.

Да, ставила галочку! И avast теперь не показывает этот вирус, а папка не открывается.

SolarSpark

15-11-2011 16:45 1795689

понятно
Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 DeleteFile('Н:/RECYCLER/f4448e25.exe');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

ExecuteWizard('SCU',2,3,true);

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится!

проверьте флеш Авастом и отпишитесь

alex61185

15-11-2011 16:50 1795697

Цитата:

Цитата SolarSpark

Антивирус/Файерволл »

это как, Avast отключить?

SolarSpark

15-11-2011 16:52 1795701

Вложений: 1

временно
удаляем папку RECYCLER с вирусом
затем удалите ярлыки, образовавшиеся вместо папок
скачайте из моего вложения архив 123.bat, распакуйте, поместите во флешку и запустите его
Ждем закрытия окна. После окончания работы файла все ваши папки станут c фото видимыми.
копируем папки с фото на пк, флеш форматируем

alex61185

15-11-2011 17:02 1795710

Avast не чего не обнаружил, а файл так и выдает это сообщение, еще возле него открывается черное окно и мигает черточка.

SolarSpark

15-11-2011 17:09 1795720

Цитата:

Цитата SolarSpark

alex61185

15-11-2011 17:12 1795725

Цитата:

Цитата SolarSpark

удаляем папку RECYCLER с вирусом »

где его искать

SolarSpark

15-11-2011 17:25 1795732

запустите батник на флешке, папка и появится

alex61185

15-11-2011 17:32 1795740

Я Вам так благодарна, у меня все получилось :yahoo: :bow:

SolarSpark

15-11-2011 17:39 1795749

ну и славно, чистого инета

Время: 21:01.