|
|
| Правила Форума редакция от 22.06.2020 |
|
|||||||
|
|
Окажите посильную поддержку, мы очень надеемся на вас. Реквизиты для переводов ниже.   WMZ: 826074280762 WME: 804621616710 4100117770549562 Спасибо за поддержку!
|
|
 |
|
|
Опции темы | Опции просмотра |
Language
|
17.03.2011, 09:02
|
#1
|
|
Неактивный пользователь
Пол: 
Регистрация: 17.03.2011
Сообщений: 6
Репутация: 0
|
Папки на флешке с расширением exe
Все папки на флешке стали с расширением exe, антивирус avast их видит и удаляет, в результате чего происходит потеря данных. Полное сканирование компа не помогает, Kaspersky и nod32 ничего вообще не находят.Что делать подскажите пожалуйста!!!!!!!!! Все нужные файлы, согласно правилам прикладываю. Жду ответа.
Последний раз редактировалось shurup86; 22.04.2011 в 08:19.. |
|
|
|
|
| Реклама: | diqmond купить | звенигород дома под ключ | фильм с насилием | в карелию на теплоходе | купить инструмент ювелирный |
|
17.03.2011, 13:16
|
#2
|
|
Айболит-2010
 
Пол:
Регистрация: 08.09.2008
Сообщений: 3,334
Репутация: 3329
|
Re: Папки на флешке с расширением exe
Здравствуйте!
Закройте все программы Отключите - ПК от интернета/локалки. - Антивирус и Файрвол Выполните скрипт в АВЗ - Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\config\svchost.exe','');
QuarantineFile('C:\Program Files\MegaFon Internet\UpdateDog\ouc.exe',' ');
QuarantineFile('C:\WINDOWS\system32\cpldapu\produkey.exe',' ');
DeleteFile('C:\WINDOWS\system32\config\svchost.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
- выполните такой скрипт Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.  , укажите в письме ссылку на тему, в которой просили прислать файлы.- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log) + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! |
|
|
|
|
17.03.2011, 15:09
|
#3
|
|
Неактивный пользователь
Пол:
Регистрация: 17.03.2011
Сообщений: 6
Репутация: 0
|
Re: Папки на флешке с расширением exe
Спасибо большое, вроде пропало. Вот прикладываю новые логи после выполнения скриптов.
Последний раз редактировалось shurup86; 22.04.2011 в 08:19.. |
|
|
|
|
17.03.2011, 16:35
|
#4
|
|||||||||||||||||||||||
|
Айболит-2010
Пол:
Регистрация: 08.09.2008
Сообщений: 3,334
Репутация: 3329
|
Re: Папки на флешке с расширением exe
C:\WINDOWS\system32\cpldapu\produkey.exe - not-a-virus:PSWTool.Win32.ProductKey.aw это ваше ? результат проверки на http://www.virustotal.com/
желательно выполнить.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! |
|||||||||||||||||||||||
|
|
|
|
17.03.2011, 20:26
|
#5
|
|
Неактивный пользователь
Пол:
Регистрация: 17.03.2011
Сообщений: 6
Репутация: 0
|
Re: Папки на флешке с расширением exe
Результат загрузки
Файл сохранён как 110317_121910_virusinfo_files_MICROSOF-6B59BF_4d81fc3e82809.zip Размер файла 13574762 MD5 4e135e338a07181345ccb3387ba18d36 |
|
|
|
|
18.03.2011, 12:55
|
#6
|
||||||||||||||||||||||||||||||||||||||||||||||
|
Айболит-2010
Пол:
Регистрация: 08.09.2008
Сообщений: 3,334
Репутация: 3329
|
Re: Папки на флешке с расширением exe
загрузите архив ещё раз, похоже он потерялся.
вам нужно это или удалить?
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! |
||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
18.03.2011, 18:14
|
#7
|
|
Неактивный пользователь
Пол:
Регистрация: 17.03.2011
Сообщений: 6
Репутация: 0
|
Re: Папки на флешке с расширением exe
Цитата:
Сообщение от regist C:\WINDOWS\system32\cpldapu\produkey.exe - not-a-virus:PSWTool.Win32.ProductKey.aw это ваше ? вам нужно это или удалить? Вопрос не понятен, что удалить??????????? Файл сохранён как 110318_150940_virusinfo_files_MICROSOF-6B59BF_4d8375b474c46.zip Размер файла 13574762 MD5 4e135e338a07181345ccb3387ba18d36 |
|
|
|
|
18.03.2011, 20:20
|
#8
|
|||||||||||||||||||||||
|
Айболит-2010
Пол:
Регистрация: 08.09.2008
Сообщений: 3,334
Репутация: 3329
|
Re: Папки на флешке с расширением exe
файл C:\WINDOWS\system32\cpldapu\produkey.exe, антивирусом касперского детектируется как not-a-virus:PSWTool.Win32.ProductKey.aw как его детектируют остальные антивирусы можете посмотреть по этой ссылке http://www.virustotal.com. Если вам этот файл незнаком, то выполните скрипт для его удаления: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\cpldapu\produkey.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! Последний раз редактировалось regist; 18.03.2011 в 20:39.. |
|||||||||||||||||||||||
|
|
|
|
| Опции темы | |
| Опции просмотра | |
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| антивирусник на флешке | blastervii88 | Безопасность | 21 | 25.07.2011 09:33 |
| ОС на флешке или CD? | vacus | Вопросы и проблемы | 11 | 02.07.2011 10:06 |
| Папки на флешке стали с расширением exe | k_valentina | Лечение систем от вредоносных программ | 3 | 15.11.2010 20:15 |
| Что за хрень на флешке?! | Cjing | Архив | 5 | 26.03.2010 14:23 |
| На флешке-CD-ROM | rui8 | Архив | 5 | 28.01.2008 07:48 |
|
|
Линейный вид
