Помогите удалить вирю

[meteor]

Этот троян находиться на флешке 8Gb антивирусник его определяет, жмешь лечить или удалить; появляеться окно с запросом прав администратора, а у меня локальный под админом, ввожу- ответ ошибка у четной записи, что делать может кто знает...? :blink:

 

Да и ещё, на флешке занято 890Mb, делаешь формат на 99% сообщение об ошибке, форматирование невозможно

[Kapral]

Добро пожаловать на форум

 

Выполните ЧИТАТЬ ПЕРЕД СОЗДАНИЕМ ТЕМЫ!

Без этого специалисты не смогут вам помочь

[Fasawe]

Операции проведите лучше с вставленной в компьютер флешкой.

[ТроПа]

ОС не Виста случаем? Там даже если вы под учёткой админа, всё равно от имени админа запускайте АВЗ.

[meteor]

Понятно, попробуем своими силами, если не получится обратимся - спасибо! Тему можно удалить!

[Kapral]

Лучше сделайте логи - так будет быстрее

 

и тему удалять не буду

[meteor]

Вот логи которые вы просили, заранее спасибо за помощь. Всё испробовали не помогло!

 

Сообщение от модератора Kapral

Удалил карантин

hijackthis.rar

virusinfo_syscure.zip

Изменено 17 ноября, 2008 пользователем Kapral

[ТроПа]

E: это флешка? autorun.inf на этом диске известно что?

и нужен лог virusinfo_syscheck.zip, a virusinfo_cure.zip - удалите.

[meteor]

Вот лог и скриншоты с реакцией антивирусника, не лечить, ни удалить не может...

 

Пробовали: Dr.Web, Aviroy, Avastom, AVZшкой - ничего не помогло

 

Вот что на флешке при открытии при обнаружении антивирусником два отмеченных файла исчезают, но после попытки форматнуть появляются вновь.

virusinfo_syscheck.zip

Виря.doc

Виря.bmp

[ТроПа]

Обновите базы АВЗ.

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('E:\host.exe','');
QuarantineFile('E:\copy.exe','');
QuarantineFile('dwshd.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\dwshd.sys','');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\host.exe');
DeleteFile('E:\copy.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. в письме укажите ссылку на тему.

 

 

Включите в АВЗ AVZPM и повторите логи.

[meteor]

Вот...

virusinfo_syscheck.xml

virusinfo_syscheck.zip

[Гриша]

Нужен лог virusinfo_suscure, virusinfo_sycheck, hijackthis.log...

[meteor]

Извиняюсь за ламерство... не всем дано...

 

Вот ещё один...

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.zip

[ТроПа]

Я так понял на флешке все остались по местам?

Базы-то чего не обновили?

драйвер мониторинга AVZPM устанавливали?

Изменено 18 ноября, 2008 пользователем wise-wistful

[meteor]

Знаю, что тема давно заброшена. Проблема была в том, что вирус поделил флешку на две части и та часть на которой он был, была в RAW формате. Помогло форматирование на низком уровне, через Acorp MP, ну есть еще свои утилиты производителей флеш накопителей...