meteor Опубликовано 13 ноября, 2008 Опубликовано 13 ноября, 2008 Этот троян находиться на флешке 8Gb антивирусник его определяет, жмешь лечить или удалить; появляеться окно с запросом прав администратора, а у меня локальный под админом, ввожу- ответ ошибка у четной записи, что делать может кто знает...? :blink: Да и ещё, на флешке занято 890Mb, делаешь формат на 99% сообщение об ошибке, форматирование невозможно
Kapral Опубликовано 13 ноября, 2008 Опубликовано 13 ноября, 2008 Добро пожаловать на форум Выполните ЧИТАТЬ ПЕРЕД СОЗДАНИЕМ ТЕМЫ! Без этого специалисты не смогут вам помочь
Fasawe Опубликовано 13 ноября, 2008 Опубликовано 13 ноября, 2008 Операции проведите лучше с вставленной в компьютер флешкой.
ТроПа Опубликовано 13 ноября, 2008 Опубликовано 13 ноября, 2008 ОС не Виста случаем? Там даже если вы под учёткой админа, всё равно от имени админа запускайте АВЗ.
meteor Опубликовано 13 ноября, 2008 Автор Опубликовано 13 ноября, 2008 Понятно, попробуем своими силами, если не получится обратимся - спасибо! Тему можно удалить!
Kapral Опубликовано 13 ноября, 2008 Опубликовано 13 ноября, 2008 Лучше сделайте логи - так будет быстрее и тему удалять не буду
meteor Опубликовано 17 ноября, 2008 Автор Опубликовано 17 ноября, 2008 (изменено) Вот логи которые вы просили, заранее спасибо за помощь. Всё испробовали не помогло! Сообщение от модератора Kapral Удалил карантин hijackthis.rar virusinfo_syscure.zip Изменено 17 ноября, 2008 пользователем Kapral
ТроПа Опубликовано 17 ноября, 2008 Опубликовано 17 ноября, 2008 E: это флешка? autorun.inf на этом диске известно что? и нужен лог virusinfo_syscheck.zip, a virusinfo_cure.zip - удалите.
meteor Опубликовано 18 ноября, 2008 Автор Опубликовано 18 ноября, 2008 Вот лог и скриншоты с реакцией антивирусника, не лечить, ни удалить не может... Пробовали: Dr.Web, Aviroy, Avastom, AVZшкой - ничего не помогло Вот что на флешке при открытии при обнаружении антивирусником два отмеченных файла исчезают, но после попытки форматнуть появляются вновь. virusinfo_syscheck.zip Виря.doc Виря.bmp
ТроПа Опубликовано 18 ноября, 2008 Опубликовано 18 ноября, 2008 Обновите базы АВЗ. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); QuarantineFile('E:\host.exe',''); QuarantineFile('E:\copy.exe',''); QuarantineFile('dwshd.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\dwshd.sys',''); DeleteFile('E:\autorun.inf'); DeleteFile('E:\host.exe'); DeleteFile('E:\copy.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. в письме укажите ссылку на тему. Включите в АВЗ AVZPM и повторите логи.
meteor Опубликовано 18 ноября, 2008 Автор Опубликовано 18 ноября, 2008 Вот... virusinfo_syscheck.xml virusinfo_syscheck.zip
Гриша Опубликовано 18 ноября, 2008 Опубликовано 18 ноября, 2008 Нужен лог virusinfo_suscure, virusinfo_sycheck, hijackthis.log...
meteor Опубликовано 18 ноября, 2008 Автор Опубликовано 18 ноября, 2008 Извиняюсь за ламерство... не всем дано... Вот ещё один... virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip
ТроПа Опубликовано 18 ноября, 2008 Опубликовано 18 ноября, 2008 (изменено) Я так понял на флешке все остались по местам? Базы-то чего не обновили? драйвер мониторинга AVZPM устанавливали? Изменено 18 ноября, 2008 пользователем wise-wistful
meteor Опубликовано 28 января, 2012 Автор Опубликовано 28 января, 2012 Знаю, что тема давно заброшена. Проблема была в том, что вирус поделил флешку на две части и та часть на которой он был, была в RAW формате. Помогло форматирование на низком уровне, через Acorp MP, ну есть еще свои утилиты производителей флеш накопителей...
Рекомендуемые сообщения