Петрович Опубликовано 20 июня, 2011 Опубликовано 20 июня, 2011 на флешке засел червь Worm.Win32.FakeFolder.a который все папки превращает в ярлыки, касперский обнаруживает вирус, но ни вылечить, ни удалить не может, говорит "снимите защиту файлов от записи". на флешку невозможно что-то скопировать т.к. включена защита от записи. win хр sp3 флешка в NTFS формате. Кроме форматирования флешки может есть какие либо способы восстановления ее работоспособности ? Вирус попал с другого ПК, в нем была флешка, которая побывала в копиценре, видимо этот вирус хорошо распространяется.
Денис-НН Опубликовано 20 июня, 2011 Опубликовано 20 июня, 2011 (изменено) Собственно, почему бы не отформатировать? Если очень не хочется сделайте логи по правилам http://forum.kasperskyclub.ru/index.php?showtopic=1698 Логи делайте с подключенной флешкой. Изменено 20 июня, 2011 пользователем Денис-НН
Петрович Опубликовано 20 июня, 2011 Автор Опубликовано 20 июня, 2011 вот логи hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip
Roman_Five Опубликовано 20 июня, 2011 Опубликовано 20 июня, 2011 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc24.tmp',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R3 - URLSearchHook: (no name) - - (no file) Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. + воспользуйтесь рекомендациями из данного сообщения http://forum.kasperskyclub.ru/index.php?sh...st&p=413492
маалек Опубликовано 5 октября, 2011 Опубликовано 5 октября, 2011 Мне помогло следующее. Открыл флешку в FAR MANAGER, там папки видно. Нажал F4. Снял галочки "скрытый" и "системный". Всё Строгое предупреждение от модератора ТроПа Вам устное предупреждение за публикацию сообщения, явно не несущие никакой смысловой нагрузки, п. 21 Правил.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти