вирусня во флешке живет

Discussion in 'Болталка' started by Devoldini, 27 Aug 2008.

  1. Devoldini

    Devoldini Elder - Старейшина

    Joined:
    28 Jun 2008
    Messages:
    18
    Likes Received:
    5
    Reputations:
    -6
    Собсна прижился у меня во флехе файлик 1.exe, именно так его характеризует NOD 32, но изгнать не может... при этом все-время мне выскакивает окно, типа ахтунг, у тебя вирус на компе прижился и я его закрываю. а оно апять вылазит... заражает все компы куда вставлял флеху, а они все остальные флехи =/

    [​IMG]

    и меню портит =/

    [​IMG]

    Кто знает как с этим бороться?
     
    #1 Devoldini, 27 Aug 2008
    Last edited: 27 Aug 2008
  2. ReanimatoR

    ReanimatoR Elder - Старейшина

    Joined:
    27 Aug 2006
    Messages:
    123
    Likes Received:
    118
    Reputations:
    34
    http://secunia.com/virus_information/41762/autorun.ac/ вот тут посмотри. там есть линки на всякие ремуверы. мб поможет.
     
  3. YoYo Factory

    YoYo Factory Elder - Старейшина

    Joined:
    24 Mar 2008
    Messages:
    108
    Likes Received:
    79
    Reputations:
    -5
    У меня тоже самое, только вместо 1.exe, называется nt.exe)))
    Избавиться вроде никак, зараза какая-то, но странно, что вреда тоже не дает)))
     
  4. mff

    mff Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    2,076
    Likes Received:
    701
    Reputations:
    227
    Есть такая вата! С флэш вирусами (не знаю как в твоём случае, я про autorun), боримся следующим образом:
    в папке С:/Windows/system32 ищем файлы amvo.exe и amvo0.dll и удаляем. Один из этих файлов не удалиться, для его удаления отключаем в деспетчере задач explorer
    Далее в редакторе реестра (regedit) заходим в ветвь: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run и удаляем строчку с записью - amvo

    Еще лучше отключить автозапуск для съемных дисков в деспетчере служб! И открывать флэшки в тотал командере или еще где нить с включенной опцией просмотра скрытых файлов. Удачи.
     
  5. Devoldini

    Devoldini Elder - Старейшина

    Joined:
    28 Jun 2008
    Messages:
    18
    Likes Received:
    5
    Reputations:
    -6
    Я так понял мы таким способом вырубаем авторан... это не выход...
     
  6. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    а зачем тебе авторан с флешки под виндой?
     
  7. Tobol

    Tobol Member

    Joined:
    22 Sep 2007
    Messages:
    17
    Likes Received:
    5
    Reputations:
    5
    формат в нтфс, от Лебедя статйка
     
  8. s_p_a_m

    s_p_a_m Elder - Старейшина

    Joined:
    8 Feb 2008
    Messages:
    100
    Likes Received:
    58
    Reputations:
    4
    значит так, заходиш на диск С: через тотал командер (ставиш в нем отображать скрытые системные) исчеш там файл AUTORUN.inf, открываеш с помощбю блокнота, там смотриш что там прописано и удаляеш те файлы (в нем обычно стоят файлы с расширением сом, ехе, бат) удаляеш эти файлы, далее идем в пуск - выполнить, прописываем msconfig и в появившемся окне жмем на вкладку автозагрузка, в автозагрузке смотрим все подозрительные файлы, откуда они загружаются, если стоит загрузка из реестра, то открываем ветку которая там прописана, смотрим путь к файлу, удаляем файл и ключ в реестре. перезагружаем комп, радуемся жизни
    P.S. процедуру проделать не только с диском С НО И СО ВСЕМИ ДИСКАМИ, ВКЛЮЧИТЕЛЬНО ФЛЕШКИ, ТЕЛЕФОН И ВСЕ ЧТО ПОДКЛЮЧАЛОСЬ К КОМПУ
     
  9. mff

    mff Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    2,076
    Likes Received:
    701
    Reputations:
    227
    Нет! Таким образом мы избавляемся от тела вируса и из автозапуска выкидываем. + не забываем удалять с самих носителей, они в корне дисков сидят, autorun.inf и т.д.
     
  10. nicusor

    nicusor Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    105
    Likes Received:
    38
    Reputations:
    0
    cureit от DrWeb-a
     
  11. AlexV

    AlexV Elder - Старейшина

    Joined:
    29 Feb 2008
    Messages:
    202
    Likes Received:
    566
    Reputations:
    81
    У мну каспер всегда и все мочит! Без проблем! :) На крайняй формат флехи и полная проверка компа.
     
  12. mff

    mff Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    2,076
    Likes Received:
    701
    Reputations:
    227
    NOD32 v.3 - тоже мочит на ура такие вещи!
     
  13. N1K70

    N1K70 Banned

    Joined:
    2 Jan 2008
    Messages:
    161
    Likes Received:
    76
    Reputations:
    21
    nicusor, вау.... это же мега совет всех времён и народов... =\

    ps: AVZ 4.30
    pss: антируткитный
    psss: там можно отключить автозапуск (везде везде:)))... так же при удалении можно заблокировать восстановление "вирусняка"... ну короче попробуйте, рекомендую...

    др.веб... уж0с :)
     
  14. Corsaro

    Corsaro New Member

    Joined:
    11 Aug 2008
    Messages:
    0
    Likes Received:
    3
    Reputations:
    4
    Avz - выполнить в нём соответствующий скриптик - удалит и дезонфицирует =)
    У мя в универе все компы в этом авторане с вирусняками.
    Отрубайте автозагрузку - не нужна она.
     
  15. mff

    mff Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    2,076
    Likes Received:
    701
    Reputations:
    227
    Отличная работа -=lebed=-! Вот, в дополнение могу посоветовать программу для форматирования флэш-карт и флэш-дисков (поддерживается NTFS и FAT), а также для создания загрузочных DOS-дисков - HP usb disk storage format tool
    Проверенно!
     
  16. Godfather Bulan

    Godfather Bulan Elder - Старейшина

    Joined:
    18 Mar 2008
    Messages:
    172
    Likes Received:
    442
    Reputations:
    25
    mff где ты раньше был? Я переустановил винду, поставил Касперского и вдруг бац! ВИРУС, ептэ! Я думал это он лагает! Добавил в доверенную зону =\
     
Loading...