Решена Помогите почистить, прячут файлы на флешке

Тема в разделе "Лечение компьютерных вирусов", создана пользователем probatf, 8 дек 2014.

Статус темы:
Закрыта.
  1. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    Какие-то классические вирусы. Вставляешь флешку и получаешь размножение с именами папок.
     

    Вложения:

  2. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    В AVZ меню "Файл" -> "Выполнить скрипт", вставьте содержимое окна "код" ниже и нажмите "Запустить":
    Код (Text):

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    QuarantineFile('F:\tenbentee\durahe.exe', '');
    QuarantineFile('F:\autorun.inf', '');
    QuarantineFile('C:\Users\админ\AppData\Roaming\support\svchost.exe', '');
    QuarantineFile(', C:\Users\админ\xcqzq.exe', '');
    QuarantineFile('C:\Users\админ\xcqzq.exe', '');
    DeleteFile('C:\Users\админ\xcqzq.exe', '32');
    DeleteFile(', C:\Users\админ\xcqzq.exe', '32');
    DeleteFile('C:\Users\админ\AppData\Roaming\support\svchost.exe', '32');
    DeleteFile('F:\autorun.inf', '32');
    DeleteFile('F:\tenbentee\durahe.exe', '32');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 1, 1, true);
    BC_Activate;
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится.

    Выполните в AVZ скрипт:
    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте его с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
     
    Последнее редактирование: 8 дек 2014
  3. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    Карантин отправил. Но флешка все так же хватает.
     

    Вложения:

  4. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    Выполните в AVZ скрипт:
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\users\админ\appdata\roaming\regsvr.exe');
    QuarantineFile('F:\regsvr.exe', '');
    QuarantineFile('F:\autorun.inf', '');
    QuarantineFile('c:\users\админ\appdata\roaming\regsvr.exe', '');
    DeleteFile('c:\users\админ\appdata\roaming\regsvr.exe', '32');
    DeleteFile('F:\autorun.inf', '32');
    DeleteFile('F:\regsvr.exe', '32');
    RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Msn Messsenger');
    RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Yahoo Messsenger');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте повторную диагностику AutoLogger.
     
  5. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    Сделал
     

    Вложения:

  6. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    Чисто.
    Включите просмотр скрытых файлов и уберите атрибут "скрытый" с папок на флэшке, удалите папки, которые сами не создавали, одноимённые ярлыки удалите.
     
    probatf нравится это.
  7. probatf
    Оффлайн

    probatf Пользователь

    Сообщения:
    116
    Симпатии:
    3
    Спасибо, действительно не подцепил больше ничего.
     
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Для снятия атрибутов скрытый у всех файлов на флешке можете воспользоваться этим батником.

    Скопируйте следующий текст в Блокнот и сохраните, как run.bat:
    Код (Text):
    attrib "*" -s -h /S /D
    скопируйте файл run.bat в корень флешки и запустите
    Внимание не запускайте этот файл, когда он находится на жестком диске.

    + Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
    LogPath := GetAVZDirectory + 'log\avz_log.txt';
    if FileExists(LogPath) Then DeleteFile(LogPath);
    ScriptPath := GetAVZDirectory +'ScanVuln.txt';

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
    ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
    exit;
    end;
    end;
    if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения
     
    probatf нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей