Компьютерный форум NoWa.cc Здесь может быть Ваша реклама
Правила Форума
редакция от 22.06.2020
Портал .::2BakSa.WS::.
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney WMZ: 826074280762 Webmoney WMR: 146037758184 Webmoney WMP: 209123518174 Webmoney WME: 804621616710
PayPal PayPal_Email E-mail для связи по вопросу помощи
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!
Закрытая тема
 
Опции темы Поиск в этой теме Language
Старый 18.04.2011, 07:21   #1
Новичок
 
Пол:Мужской
Регистрация: 17.03.2011
Сообщений: 6
Репутация: 0
По умолчанию Опять все папки на флехе стали exe-шными

Опять все папки на флехе стали с расширением exe, антивирус avast их видит и удаляет, в результате чего происходит потеря данных. Полное сканирование компа не помогает, Kaspersky и nod32 ничего вообще не находят.Что делать подскажите пожалуйста!!!!!!!!! Дома я избавился от этой проблемы благодаря ВАМ, а на рабочем компе она так и осталась, нета долго не было, надеюсь на помощь. Заранее огромное спасибо.Все нужные файлы, согласно правилам прикладываю. Жду ответа.
Вложения
Тип файла: zip virusinfo_syscure.zip (19.1 Кб, 26 просмотров)
Тип файла: zip virusinfo_syscheck.zip (19.5 Кб, 9 просмотров)
Тип файла: log hijackthis.log (6.2 Кб, 16 просмотров)
shurup86 вне форума
 
Вверх
Здесь может быть Ваша реклама


Реклама: кухонные столы складныебуква металлэлектрическая приточная установкалупа очки с подсветкой купитьats01n209qn


Старый 19.04.2011, 13:47   #2
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: Опять все папки на флехе стали exe-шными

Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\khooker.exe','');
 QuarantineFile('C:\WINDOWS\system32\cpldapu\produkey.exe','');
 QuarantineFile('c:\...\services.exe','');
 QuarantineFile('explorer.exe C:\...\services.exe','');
 DeleteFile('C:\...\services.exe');
 DeleteFile('c:\...\services.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин, как написано в правилах.
Логи повторите.
__________________
Карету мне и глобус Марса!..
Alexey_VI вне форума
 
Вверх
Старый 20.04.2011, 09:23   #3
shurup86
Новичок
 
Пол:Мужской
Регистрация: 17.03.2011
Сообщений: 6
Репутация: 0
По умолчанию Re: Опять все папки на флехе стали exe-шными

Спасибо за помощь, выкладываю повторные логи после выполнения скрипта. Файл quarantine отправил на мыло.
Вложения
Тип файла: zip virusinfo_syscure.zip (18.2 Кб, 4 просмотров)
Тип файла: zip virusinfo_syscheck.zip (17.0 Кб, 2 просмотров)
Тип файла: log hijackthis.log (5.9 Кб, 9 просмотров)
shurup86 вне форума
 
Вверх
Старый 20.04.2011, 11:52   #4
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,689
Репутация: 3327
По умолчанию Re: Опять все папки на флехе стали exe-шными

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
 QuarantineFile('C:\WINDOWS\system32\khooker.exe','');
 DeleteFile('C:\WINDOWS\system32\cpldapu\produkey.exe');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

если карантин будет не пустой, то пришлите его согласно правилам.

Проверьте на http://www.virustotal.com/ файл C:\WINDOWS\system32\khooker.exe ссылку на результат проверки напишите здесь.

- Сделайте повторные логи.

- пройдите процедуру из первого сообщения этой темы, результат загрузки напишите здесь.

Добавлено через 4 минуты
з.ы. что с проблемами ?
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


Настоятельно рекомендую прочитать !!!

Последний раз редактировалось regist; 20.04.2011 в 11:52..
regist вне форума
 
Вверх
Закрытая тема

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Если вы стали обьектом навязчивой любви Кarinka О Самом Личном 3 21.04.2017 11:15
файлы и папки стали удаляться безвозвратно tuhran Скорая помощь 8 09.02.2011 19:56
Папки на флешке стали с расширением exe k_valentina Лечение систем от вредоносных программ 3 15.11.2010 19:15
Тест : Если бы вы стали ангелом... User 2007 Архив Флейма 74 06.01.2009 23:29

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 03:15. Часовой пояс GMT +3.


Copyright ©2004 - 2021 2BakSa.WS

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.16913 секунды с 11 запросами