|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Принесли на флешь Win32/Pacex.Gen вирус |
|
Принесли на флешь Win32/Pacex.Gen вирус
|
Новый участник Сообщения: 14 |
Профиль | Отправить PM | Цитировать Принёс товарищ флешку с инфой, попробовал открыть её двойным кликом, выдал "NO REGISTERED" (нет регистрации).
просканировал флешь на вирусы-чисто.открываю флешь , а там кроме нужной мне инфы два файла "Zuma-III-deluxe" и Autorun к этому exe. как только начал копировать инфу антивирусник выдал: H:\Съемный диск (H)\PHONE CARD (H)\RECYCLER\Recycle.exe Win32/AutoRun.GH червь удален Событие при попытке доступа к файлу приложением C:\WINDOWS\Explorer.EXE. H:\Съемный диск (H)\PHONE CARD (H)\xo8wr9.exe модифицированный Win32/Pacex.Gen вирус удален Событие при попытке доступа к файлу приложением C:\WINDOWS\Explorer.EXE. скинул инфу пробую удалить эти два файла с флешь , в результате получаю , что они удаляются и через 2-3 секунды появляются снова. Вставил другую флешь и там эти два файла появились. Пробую форматировать флешки, результата нет, всё равно эти файлы там сидят, пробую утилитами для контроллеров на которых собрана флешь USBest 163 и 165),программой флешьнуль, всё равно сидят там. Флешьки нормально работать не дают, паразититы. Подскажите, что это за гадость ко мне прискакала? как мне избавиться от этих файлов? Какова суть этого вируса, может кто встречался с ним? |
|
Отправлено: 13:11, 20-07-2008 |
Сообщения: 53198
|
Профиль | Отправить PM | Цитировать Vebr, в дополнение к вышесказанному примените твик реестра:
|
Отправлено: 20:30, 20-07-2008 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать Severny,тот второй код дал ошибку (...... позиции 4:1).
Не подскажишь ссылочку на online-антивирус. Zuma-III-deluxe пропал и флешь работает отлично. огромнейшее спасибо за помощь,я бы не за что не справился! CureIt не делал. как её сделать? |
Отправлено: 22:02, 20-07-2008 | #12 |
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать Petya V4sechkin , а что изменяют эти файлы в работе системы:
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist пока не внёс, разбираюсь, что да как надо делать. |
Отправлено: 22:14, 20-07-2008 | #13 |
Ветеран Сообщения: 3487
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Vebr:
Цитата Vebr:
Цитата Vebr:
Также можно воспользоваться утилитой Flash Desinfector. Для этого запусти ее при вставленных флешках и дождись окончания работы (примерно секунд 20). На флешках и в корнях дисков будут созданы спец папки autoran.inf. Удалять их не нужно. Сами вирусы попасть к тебе на флешку могут с зараженного компьютера, но уже на другом компьютере (на твоем) запуститься не смогут, т.к. autoran.inf не их. Можешь отключить потенциально опасные службы. Их список можешь посмотреть в конце лога AVZ. Если они не используются на твоем компьютере, то выключить их можешь, выполнив в AVZ скрипт begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); end. |
|||
------- Последний раз редактировалось Severny, 20-07-2008 в 23:47. Отправлено: 23:34, 20-07-2008 | #14 |
Ветеран Сообщения: 3487
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Vebr:
|
|
------- Отправлено: 23:50, 20-07-2008 | #15 |
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать у меня в "Мой компьютер" появилось "Веб папки_Мои веб-узлы MSN",что это такое?
как оно появилось? при подключенном интернете что-то передаётся передаются в сеть.даже нод возмущается. Severny,огромное Вам спасибо за помощь! |
Отправлено: 01:08, 21-07-2008 | #16 |
Ветеран Сообщения: 3487
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Vebr:
Логи AVZ надо в любом случае повторить. А чтобы спрятать веб-папки, выполни скрипт. begin RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end. Это может онлайн-антивирусы работают? Что куда качает, можешь посмотреть этой программкой http://www.nirsoft.net/utils/cports.html |
|
------- Последний раз редактировалось Severny, 21-07-2008 в 01:30. Отправлено: 01:12, 21-07-2008 | #17 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] вирус Win32/Conficker.Gen | sure777 | Лечение систем от вредоносных программ | 3 | 09-10-2009 12:49 | |
Win32 Spyware-gen [Trj] | dmitrij_EDR | Лечение систем от вредоносных программ | 11 | 08-08-2009 11:40 | |
[решено] Worm:Win32/Bagle.gen!C обнаружен, но не удален стандартным средством Microsoft | Serval | Лечение систем от вредоносных программ | 3 | 10-04-2009 07:58 | |
[решено] Tenga.gen вирус и компания. | ZLODYGA | Лечение систем от вредоносных программ | 5 | 13-02-2009 18:32 | |
Как исправить глюки в Win XP после вируса win32/pacex.gen? | HunterSS | Лечение систем от вредоносных программ | 3 | 31-01-2008 08:38 |
|