Опять все папки на флехе стали exe-шными

shurup86 · 18.04.2011, 07:21

Опять все папки на флехе стали с расширением exe, антивирус avast их видит и удаляет, в результате чего происходит потеря данных. Полное сканирование компа не помогает, Kaspersky и nod32 ничего вообще не находят.Что делать подскажите пожалуйста!!!!!!!!! Дома я избавился от этой проблемы благодаря ВАМ, а на рабочем компе она так и осталась, нета долго не было, надеюсь на помощь. Заранее огромное спасибо.Все нужные файлы, согласно правилам прикладываю. Жду ответа.

*Alexey_VI* · 19.04.2011, 13:47

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\khooker.exe','');
 QuarantineFile('C:\WINDOWS\system32\cpldapu\produkey.exe','');
 QuarantineFile('c:\...\services.exe','');
 QuarantineFile('explorer.exe C:\...\services.exe','');
 DeleteFile('C:\...\services.exe');
 DeleteFile('c:\...\services.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин, как написано в правилах.
Логи повторите.

shurup86 · 20.04.2011, 09:23

Спасибо за помощь, выкладываю повторные логи после выполнения скрипта. Файл quarantine отправил на мыло.

*regist* · 20.04.2011, 11:52

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
 QuarantineFile('C:\WINDOWS\system32\khooker.exe','');
 DeleteFile('C:\WINDOWS\system32\cpldapu\produkey.exe');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

если карантин будет не пустой, то пришлите его согласно правилам.

Проверьте на http://www.virustotal.com/ файл C:\WINDOWS\system32\khooker.exe ссылку на результат проверки напишите здесь.

- Сделайте повторные логи.

- пройдите процедуру из первого сообщения этой темы, результат загрузки напишите здесь.

Добавлено через 4 минуты
з.ы. что с проблемами ?

19.04.2011, 13:47	#2
Alexey_VI ViP Пол: Регистрация: 03.08.2010 Адрес: Пермь Сообщений: 87 Репутация: 142	Re: Опять все папки на флехе стали exe-шными Выполните скрипт в AVZ Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\khooker.exe',''); QuarantineFile('C:\WINDOWS\system32\cpldapu\produkey.exe',''); QuarantineFile('c:\...\services.exe',''); QuarantineFile('explorer.exe C:\...\services.exe',''); DeleteFile('C:\...\services.exe'); DeleteFile('c:\...\services.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Пришлите карантин, как написано в правилах. Логи повторите. __________________ Карету мне и глобус Марса!..

20.04.2011, 11:52	#4
regist Айболит-2010 Пол: Регистрация: 08.09.2008 Сообщений: 3,334 Репутация: 3329	Re: Опять все папки на флехе стали exe-шными Здравствуйте! Закройте все программы Отключите - ПК от интернета/локалки. - Антивирус и Файрвол - Системное восстановление Выполните скрипт в АВЗ - Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '', true); QuarantineFile('C:\WINDOWS\system32\khooker.exe',''); DeleteFile('C:\WINDOWS\system32\cpldapu\produkey.exe'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. если карантин будет не пустой, то пришлите его согласно правилам. Проверьте на http://www.virustotal.com/ файл C:\WINDOWS\system32\khooker.exe* ссылку на результат проверки напишите здесь. - Сделайте повторные логи. - пройдите процедуру из первого сообщения этой темы, результат загрузки напишите здесь. *Добавлено через 4 минуты* з.ы. что с проблемами ? __________________ Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! Последний раз редактировалось regist; 20.04.2011 в 11:52..

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Если вы стали обьектом навязчивой любви	Кarinka	О Самом Личном	3	21.04.2017 11:15
файлы и папки стали удаляться безвозвратно	tuhran	Скорая помощь	8	09.02.2011 19:56
Папки на флешке стали с расширением exe	k_valentina	Лечение систем от вредоносных программ	3	15.11.2010 19:15
Тест : Если бы вы стали ангелом...	User 2007	Архив Флейма	74	06.01.2009 23:29