SoftoRooM LifeRooM Whois RSS GZip WAP Поиск Правила Помощь Disclaimer
Твой софтовый форумТвой софтовый форумТвой софтовый форумТвой софтовый форум

Здравствуйте, Гость ( Вход | Регистрация )

Вирус на флешке


 
post 22.03.2013 - 16:51
Отправлено #1
nazim555



Грамотный
***

Профиль
Группа: Пользователи
Сообщений: 194
Регистрация: 21.08.2006
Пользователь №: 214.790


Респектов: 11
-----X----


Предупреждений:  


Вирус на флешке - autorun.inf + скрытая системная папка "lweka" а внутри папки "basuoas.exe". Корече не стирается и не дает отформатировать, с помощью программы unlocker нашел что этот autorun.inf занять системном "svchost.exe" сделал "kill process" и затем удалил с флешки и отформатировал. Но проблема в том что этот вирус который пришел ко мне вместе с флешкой теперь находится на компьютере и как только подключаю любую флешку или цифровую камеру, то выше названные файлы копируются туда же и не почистив компьютер чистит эти устройства это пустая трата времени. Сканировал компьютер с помощью последней версией программы Dr.Web и еще вручную сканировал тот же "svchost.exe" который в папке "system32", но Dr.Web ничего не находит, и avast тоже ничего не нашел. Как избавиться от этого, вот такой вопрос...
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

Reply to this topicStart new topicStart Poll
Ответов(1 - 9)
 
post 22.03.2013 - 17:06
Отправлено #2
Henry723



профи!
[SoftoRooMTeaM] Group Icon

Профиль
Группа: Модераторы
Сообщений: 3.727
Регистрация: 27.10.2005
Пользователь №: 59.366


Респектов: 2180
-----XXXXX




Посмотри здесь


http://www.filecheck.ru/process/svchost.exe.html


Для чистки компа рекомендую поставить Symantec Antivirus

http://softoroom.net/topic1302.html

или Symantec Endpoint Protection

http://softoroom.net/topic37309.html

Удачи !
User is online!Profile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 22.03.2013 - 17:12
Отправлено #3
Ramz



профи!
*****

Профиль
Группа: Пользователи
Сообщений: 625
Регистрация: 18.02.2007
Пользователь №: 337.767


Респектов: 123
-----X----


Предупреждений:   0


из простых чистилок, можно CCleaner
А так Dr.Web CureIt! помогает

Сообщение отредактировал Ramz - 22.03.2013 - 17:34
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 22.03.2013 - 17:17
Отправлено #4
vic171



профи!
Group Icon

Профиль
Группа: Наши Люди
Сообщений: 1.330
Регистрация: 20.10.2007
Из: Ставрополье
Пользователь №: 562.373


Респектов: 586
-----XXX--




Запусти AVZ с СД привода, думаю поможет, хотя можно и с HDD

Сообщение отредактировал vic171 - 22.03.2013 - 17:22
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 22.03.2013 - 19:52
Отправлено #5
Anthony



профи!
Group Icon

Профиль
Группа: Наши Люди
Сообщений: 791
Регистрация: 18.09.2004
Из: Москва
Пользователь №: 1.682


Респектов: 57
-----X----




Я такие вещи в ручную бью.
Загружаетесь с LiveCD/USB (потому как в безопасном режиме не всё можно прибить), убиваете всю хрень на флешке, а потом смотрите в реестр что там прописалось в автозагрузку. Соответственно убиваете всё что найдёте лишнего.
А Dr.Web CureIt!'ом после этого желательно всё же провериться.

Цитата | Quote(Henry723 @ 22.03.2013 - 17:58)
Для чистки компа рекомендую поставить Symantec Antivirus

Во, во... после таких врагов autorun'ы и прут как вода из дуршлага.

Сообщение отредактировал Anthony - 22.03.2013 - 19:54
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 22.03.2013 - 20:36
Отправлено #6
kostya-chist



профи!
Group Icon

Профиль
Группа: Наши Люди
Сообщений: 1.017
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 144
-----X----




Чего вы всё усложняете? Против авторанов - USB Disk Security незаменим. И существующих покажет/удалит и с флешки не даст заразиться.

Сообщение отредактировал kostya-chist - 22.03.2013 - 20:37
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 22.03.2013 - 20:47
Отправлено #7
Anthony



профи!
Group Icon

Профиль
Группа: Наши Люди
Сообщений: 791
Регистрация: 18.09.2004
Из: Москва
Пользователь №: 1.682


Респектов: 57
-----X----




Цитата | Quote(kostya-chist @ 22.03.2013 - 21:28)
Против авторанов - USB Disk Security незаменим. И существующих покажет/удалит и с флешки не даст заразиться.
*


Не юзал никогда. Судя по описанию на оф. сайте - штука нужная до заражения (только если нет антивируса в системе). Потому как тот же Dr.web уже давно имеет по умолчанию запрет на автозапуск с usb-носителей. Тоже самое и с Каспером.

А вот если вирус уже в системе, то этот USB Disk Security вряд ли поможет, потому как не является антивирусом.

Сообщение отредактировал Anthony - 22.03.2013 - 20:48
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 22.03.2013 - 21:06
Отправлено #8
nazim555



Грамотный
***

Профиль
Группа: Пользователи
Сообщений: 194
Регистрация: 21.08.2006
Пользователь №: 214.790


Респектов: 11
-----X----


Предупреждений:  


Спасибо за ответы. Не Dr.Web, не AVZ, и не Norton ничего не нашли, только вот NOD32 подтвердил что на флешке вирус, и удалил, но вопрос в том что удалит и я смогу, а вот найти источника в самой системе NOD32 не смог. В диспетчере задач показывает 6 штук этих - "svchost.exe", сколько на самом деле должно там быть? И не один антивирус не жалуется на них.
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 22.03.2013 - 21:16
Отправлено #9
Henry723



профи!
[SoftoRooMTeaM] Group Icon

Профиль
Группа: Модераторы
Сообщений: 3.727
Регистрация: 27.10.2005
Пользователь №: 59.366


Респектов: 2180
-----XXXXX




Цитата | Quote(nazim555 @ 22.03.2013 - 21:58)
Спасибо за ответы. Не Dr.Web, не AVZ, и не Norton ничего не нашли, только вот NOD32 подтвердил что на флешке вирус, и удалил, но вопрос в том что удалит и я смогу, а вот найти источника в самой системе NOD32 не смог. В диспетчере задач показывает 6 штук этих - "svchost.exe", сколько на самом деле должно там быть? И не один антивирус не жалуется на них.
*



Дубль два...
Посмотри здесь

http://www.filecheck.ru/process/svchost.exe.html
User is online!Profile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 22.03.2013 - 21:20
Отправлено #10
banzay



Специалист
****

Профиль
Группа: Пользователи
Сообщений: 393
Регистрация: 18.12.2005
Из: Евроазиат
Пользователь №: 88.523


Респектов: 91
-----X----


Предупреждений:   0


svchost.exe является вирусом только тот, который запущен от имени пользователя.
Проверку все таки лучше проводить с бутового диска антивиря (дрВеб ли, Каспер, - многие их делают), а не из-под системы.
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post


Reply to this topicTopic OptionsStart new topic
 


Сейчас: 4.12.2016 - 17:11
LITE - версия