Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Помогите проблемы с флешкой!! (http://forum.oszone.net/showthread.php?t=135934)

Sane4ek7 26-03-2009 16:23 1075383
Помогите проблемы с флешкой!!
 
Вобсчем люди добрые помогите кто чем сможет.Дело было так вставил флешку при автозапуске вылез типа там червь ну я его клац и удалил у меня Avira теперь флешки не загружается,я просто в торбе что делать,она мне очень нужна,пишет вот такое "Ошибка при загрузке \RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx" не найден путь!!вот так

Pili 26-03-2009 16:31 1075393
Sane4ek7, Здравствуйте. У вас червь kido, ознакомьтесь с инструкцией, если утилита kidokiller не поможет, проверьтесь другими утилитами см. здесь и затем сделайте логи по правилам, в т.ч. лог gmer

Sane4ek7 26-03-2009 17:16 1075451
непонял а что надо сделать чтоб флешку опять увидел???

ты меня не понял я его удалил тока теперь флешку никак не запустить пишет всё время ошибку вот это как сделать так чтоб она опять работала??плизз помоги!!!

Pili 26-03-2009 17:49 1075482
Sane4ek7, логи делайте с подключенной флешкой. Предварительно отключите автозапуск со съемных носителей, включите брандмауэр windows и уберите в исключениях брандмауэра общий доступ к файлам и принтерам.

Sane4ek7 26-03-2009 18:07 1075501
какие логи можно попонятней??пожалуйста!

Pili 26-03-2009 18:15 1075508
Sane4ek7, Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

Sane4ek7 26-03-2009 18:52 1075552
ок завтра сделаю тока помогите оки не удаляйте тему,а то меня казнят)))

Sane4ek7 27-03-2009 10:05 1075984
Вложений: 1
вот лог с просканированой флешки хелп!!

thyrex 27-03-2009 10:44 1076011
Внимательно читали правила. Нужны файлы virusinfo_syscure.zip, virusinfo_syscheck.zip, hijack.zip
Переделывайте

Sane4ek7 27-03-2009 10:59 1076021
да вот это помошники а где их взять,блин если я чайник вы чё гоните,обьясните попонятней!!

Sane4ek7 27-03-2009 11:16 1076040
извините понял ща сделаю!

Sane4ek7 27-03-2009 11:28 1076051
Вложений: 1
вот то что вы просили

thyrex 27-03-2009 12:32 1076123
Выполните скрипт в AVZ, предварительно отключив антивирус. Автозапуск с флэшки будет отключен скриптом
Цитата:
Цитата Pili
включите брандмауэр windows и уберите в исключениях брандмауэра общий доступ к файлам и принтерам »
Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Цитата:
O4 - HKLM\..\Run: [Micr0Mix32] WinSon.exe
O4 - HKLM\..\Run: [test32] testin.exe
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить».
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('H:\autorun.inf','');
 QuarantineFile('testin.exe','');
 QuarantineFile('WinSon.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 DeleteFile('H:\autorun.inf');
 DeleteFile('WinSon.exe');
 DeleteFile('testin.exe');
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки повторите логи
Еще советую выполнить, если еще не сделали, рекомендации из второго сообщения в теме

Pili 27-03-2009 12:40 1076130
Скрипт слегка модифицировал. )
Sane4ek7, после выполнения скрипта файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему

Sane4ek7 27-03-2009 16:52 1076381
Ребята не знаю как вас благодарить вобсчем СПАСИБА ОГРОМНОЕ))))))))))))))))))

thyrex 27-03-2009 17:02 1076392
Рано благодарить. Не выполнено
Цитата:
Цитата thyrex
После перезагрузки повторите логи »


Время: 15:16.

Время: 15:16.
© OSzone.net 2001-