не удаляется вирус!

[anatalia]

на съемном жестком диске поселилась эта гадость, и чтоб ее тупо удалить (папку с ней) он хочет права администратора, а жесткий диск не выдает такой возможности при нажатии правой кнопкой мышки.

касперский каждый раз предлагает исправить, далее предлагает перезагрузить компьютер, что я уже раз 10 делала, а вирус на месте...

 

В ФАЙЛЕ принт скрин отчета о проверке диска.

Файл этот скрытый, точнее их 2.

При изменении свойств папки, чтобы показывал скрытые файлы - их нет. А если открывать место нахождения файла из касперского, открывается.

 

вирус_принт_скрин.rar

 

Что делать?

[SLASH_id]

anatalia

Это: http://forum.kasperskyclub.ru/index.php?showtopic=1698

[anatalia]

anatalia

Это: http://forum.kasperskyclub.ru/index.php?showtopic=1698

 

МОЖЕТ, прежде чем я снова это все буду делать, кто-то пояснит по поводу самостоятельного удаления:

http://www.securelist.com/ru/search?VN=Net...amp;referer=kis

 

Тут внизу написано:

"Рекомендации по удалению

 

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления воспользуйтесь специальной утилитой и рекомендациями по удалению, которые можно скачать по следующей ссылке:

http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215

 

либо выполните следующие действия:

Удалить ключ системного реестра: как это делается?

[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра: как это делается?

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]

"netsvcs"

Перезагрузить компьютер

Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер). как это делается?

Удалить копию червя: как это делается?

%System%\<rnd>.dll

%Program Files%\Internet Explorer\<rnd>.dll

%Program Files%\Movie Maker\<rnd>].dll

%All Users Application Data%\<rnd>.dll

%Temp%\<rnd>.dll

%System%\<rnd>.tmp

%Temp%\<rnd>.tmp

 

где <rnd> - случайная последовательность символов.

Удалить следующие файлы со всех съемных носителей:

<X>:\autorun.inf

<X>:\RECYCLER\S-<%d%>-<%d%>-<%d%>-<%d%>-<%d%>-<%d%>-<%d%>\<rnd>.vmx,

 

где rnd – случайная последовательность строчных букв, d – произвольное число, X – буква съемного диска.

Скачать и установить обновление операционной системы по следующей ссылке:

http://www.microsoft.com/technet/security/...n/MS08-067.mspx

Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию)."

 

спасибо заранее

Сообщение от модератора MedvedevUnited

Устное предупреждение за нарушение п.20 правил.

[Elle]

либо выполните следующие действия:

Удалить ключ системного реестра: как это делается?

Читайте

[anatalia]

Цитата(anatalia @ 27.01.2010, 12:16)

либо выполните следующие действия:

Удалить ключ системного реестра: как это делается?

 

Читайте

 

да уж, так страшновато

 

придется, видимо, опять с этими avz мучится...

[anatalia]

Уф! Я наконец-то решилась и сделала...hijackthis.logvirusinfo_syscure.zipvirusinfo_syscheck.zip

что делать?

[akoK]

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Как использовать ComboFix - Руководство по применению

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

! Утилиты запускать от имени администратора.

[anatalia]

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Как использовать ComboFix - Руководство по применению

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

! Утилиты запускать от имени администратора.

 

 

и что будет?

[-=Kirill Strelets=-]

и что будет?

Лог ComboFix - C:\ComboFix.txt и надо сюда скопировать текст из этого лога (желательно или обязательно под спойлер: не помню точно)

[Mark D. Pearlstone]

Лог ComboFix - C:\ComboFix.txt и надо сюда скопировать текст из этого лога (желательно или обязательно под спойлер: не помню точно)

Нужно сам файл прикрепить ComboFix.txt.

[ТроПа]

и что будет?

Поскольку система заражена кидо, а АВЗ плохо видит его, то вам и предложили СomboFix. После его работы, лог сохранится тут C:\ComboFix.txt. Прикрепите лог к своему сообщению.

[anatalia]

вот сделала наконец-то...

спасибо всем, кто мне помогает...

только хотела еще обратить внимание, что изначально вирус на съемном жестком диске (он у меня Е), а combofix, как я поняла, диск С проверял...

в общем, см.файлcombofix.rar

[akoK]

Судя по логу CF активного заражения нет.

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

 

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

 

 

 

 

 

Когда делали логи AVZ, диск был подключен?

[anatalia]

спасибо, деинсталлировала сразу.

при авз диск Е был подключен.

А что делать с вирусом? комп тормозить стал

 

 

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

 

 

 

а это надо помимо деинсталляции сделать?

[snifer67]

Да.