day & night

Вирус на флешке, Софт вопросы
Дата обновления: , перейти к новому сообщению
icon14
#1
nazim555



Грамотный
***

Группа: Пользователи
Сообщений: 209
Регистрация: 21.08.2006
Пользователь №: 214.790


Респектов: 11
-----X----


Предупреждений:


Вирус на флешке - autorun.inf + скрытая системная папка "lweka" а внутри папки "basuoas.exe". Корече не стирается и не дает отформатировать, с помощью программы unlocker нашел что этот autorun.inf занять системном "svchost.exe" сделал "kill process" и затем удалил с флешки и отформатировал. Но проблема в том что этот вирус который пришел ко мне вместе с флешкой теперь находится на компьютере и как только подключаю любую флешку или цифровую камеру, то выше названные файлы копируются туда же и не почистив компьютер чистит эти устройства это пустая трата времени. Сканировал компьютер с помощью последней версией программы Dr.Web и еще вручную сканировал тот же "svchost.exe" который в папке "system32", но Dr.Web ничего не находит, и avast тоже ничего не нашел. Как избавиться от этого, вот такой вопрос...
User is offline
Go topGo end

Ответов(20 - 28)
23.03.2013 - 13:02
#21
nazim555



Грамотный
***

Группа: Пользователи
Сообщений: 209
Регистрация: 21.08.2006
Пользователь №: 214.790


Респектов: 11
-----X----


Предупреждений:


"Зачем мне устанавливать Microsoft Security Essentials?
*Незаметная защита. Microsoft Security Essentials не мешает компьютеру работать. Приложение работает в фоновом режиме и сканирует компьютер, во время его бездействия. Вы получите уведомления, только если вам будет необходимо предпринять какое-либо действие."

Звучит очень даже неплоха, но вот беда, мой windows не прошел тест на подлинность, вот и отказали smile.gif


User is offline
Go topGo end
23.03.2013 - 14:35
#22
TAPZAH



Специалист
****

Группа: Пользователи
Сообщений: 472
Регистрация: 22.10.2007
Из: Владимир
Пользователь №: 565.349


Респектов: 53
-----X----


Предупреждений:


Я бы сделал так (т.к. все инструменты под рукой):
1. С помощью AntiWinLocker'a в автоматическом режиме сделал проверку, потом посмотрел бы на файлы в автозагрузке пользователя и системы
2. Проверка из-под LiveCD сканером Kaspersky Virus Removal Tool.

Для постоянной защиты системы рекомендую использовать KIS или ESS.

Если мои варианты не помогут, остается запустить антивирус с жесткими параметрами проверки (т.е. все на максимум, все галочки поставить) и оставить на сутки biggrin.gif
User is offline
Go topGo end
23.03.2013 - 15:33
#23
Finist



из дома в дом
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 2.801
Регистрация: 2.01.2009
Из: сказки
Пользователь №: 1.231.438


Респектов: 2534
-----XXXXX




Цитата | Quote(nazim555 @ 23.03.2013 - 14:02)
Звучит очень даже неплоха, но вот беда, мой windows не прошел тест на подлинность, вот и отказали

Это не беда. Вот как его поставить (делала эту статейку для одного ресурса):
Настройка использования антивируса без срока ограничения:
По заявлению Microsoft считается, что антивирус работает без ограничения только на официальных версиях Windows или на версиях которые проходят проверку подлинности. На самом деле это немного не так. Для работы антивируса без ограничения достаточно чтобы ОС не считалась контрафактной. Подлинность самой ОС при этом не проверяется.

Есть несколько способов обхода такой проверки, например, удаление WGA, более корректным является следующий:
1. В файле Windows\system32\drivers\etc\hosts делаем запись: 127.0.0.1 mpa.one.microsoft.com (для XP), sls.microsoft.com, validation.sls.microsoft.com (для Vista, Seven)

Удобный редактор HOST:

2. Очистка локального кеша DNS, где мог быть прописан предыдущий ip адреса mpa.one.microsoft.com - 31.107.115.40,65.55.28.12 (для ХР), 65.55.52.62 (Vista, Seven)

"Пуск" - "Выполнить": ipconfig /flushdns

Для очистки кеша DNS в автомате можно воспользоваться утилиткой СCleaner:
.
Утилитка также обладает рядом других индивидуальных функций, например выборочное удаление контрольных точек восстановления.

3. При проверки ОС на подлинность результаты проверок записываются в файл data.dat, в Windows XP :
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data\data.dat.

Данный файл лучше удалить.

4. Если ключ ОС занесен в список "черных" ключей, то, WGA может сделать проверку по этому списку без соединения с сервером Microsoft.
Существует несколько способов обойти этот момент, наиболее простым является создание папки data.dat по соответствующему пути, что не позволит ОС Windows создать файл с одноименным названием.
User is offline
Go topGo end
23.03.2013 - 15:42
#24
kostya-chist



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 1.211
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 192
-----X----




Цитата | Quote(TAPZAH @ 23.03.2013 - 15:35)
Я бы сделал так (т.к. все инструменты под рукой):
1. С помощью AntiWinLocker'a в автоматическом режиме сделал проверку, потом посмотрел бы на файлы в автозагрузке пользователя и системы
2. Проверка из-под LiveCD сканером Kaspersky Virus Removal Tool.

Autoruns от Sysinternal в безопасном режиме. Весь левак (абсолютно весь) будет как на ладони
Цитата | Quote(TAPZAH @ 23.03.2013 - 15:35)
Для постоянной защиты системы рекомендую использовать KIS или ESS.

Нафиг, нафиг, нафиг. Особенно ESS. И с учётом того, что при просроченной лицензии даже мощный комп начинает жутко тормозить ...

Цитата | Quote(TAPZAH @ 23.03.2013 - 15:35)
Если мои варианты не помогут, остается запустить антивирус с жесткими параметрами проверки (т.е. все на максимум, все галочки поставить) и оставить на сутки  biggrin.gif

AVZ4, начинать надо с неё.
User is offline
Go topGo end
23.03.2013 - 15:55
#25
Finist



из дома в дом
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 2.801
Регистрация: 2.01.2009
Из: сказки
Пользователь №: 1.231.438


Респектов: 2534
-----XXXXX




Цитата | Quote(kostya-chist @ 23.03.2013 - 16:42)
AVZ4, начинать надо с неё.

AVZ -хорошее средство для отслеживания действий зловредов, поскольку имеет функцию снятия дампов ОС, а также определенные настройки для ее защиты. Как единственное антивирусное средство - не подходит. Скорее это в большей степени техническая утилита, чем антивирус. Еще раз повторюсь - о MSE почти не пишут, поскольку продукт является бесплатным и поэтому нет пиара. Т.е на нем не заработать. Первоначально, когда он был выпущен - был весьма посредственным, антивирус "обругали" и "забыли" о нем. Но через некоторое время его качество значительно повысилось. Сейчас антивирус представляет действенную и надежную систему защиты.
User is offline
Go topGo end
23.03.2013 - 16:29
#26
nazim555



Грамотный
***

Группа: Пользователи
Сообщений: 209
Регистрация: 21.08.2006
Пользователь №: 214.790


Респектов: 11
-----X----


Предупреждений:


Цитата | Quote(Finist @ 23.03.2013 - 16:33)
Вот как его поставить
*


Получилось blink.gif
Вспомнил что пару лет назад пользовался именно этим антивирусом, но потом меня объявили вне закона что windows мой не подлинный smile.gif
User is offline
Go topGo end
23.03.2013 - 20:19
#27
kostya-chist



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 1.211
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 192
-----X----




Цитата | Quote(Finist @ 23.03.2013 - 16:55)
Скорее это в большей степени техническая утилита, чем антивирус.

Именно так и есть, предназначена для нахождения зловредов и частично - лечения. Я её использую для нахождения проблем.
Цитата | Quote(Finist @ 23.03.2013 - 16:55)
Еще раз повторюсь - о MSE почти не пишут

Меня агитировать не надо, сидю на нём почти с самого начала wink.gif
User is offline
Go topGo end
23.03.2013 - 22:35
#28
nokeMoH



профи!
*****

Группа: Пользователи
Сообщений: 1.076
Регистрация: 23.08.2008
Пользователь №: 1.040.887


Респектов: 124
-----X----


Предупреждений:


smile.gif советуем заглянуть
Пользуемся этим сами и по сегодняшний день.. вещь не заменимая просто.. Активировали данный способ на всех имеющихся флешках, винтчестерах, и всех локальных дисках на ПК .... автозапуск сработать не может по указанной там причине.. Удачи smile.gif
User is offline
Go topGo end
24.03.2013 - 4:24
#29
Finist



из дома в дом
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 2.801
Регистрация: 2.01.2009
Из: сказки
Пользователь №: 1.231.438


Респектов: 2534
-----XXXXX




Цитата | Quote(nokeMoH @ 23.03.2013 - 23:35)
советуем заглянуть... Активировали данный способ на всех имеющихся флешках, винтчестерах...

Собственно там частично описано то что предлагается скриптом. Да и сам скрипт можно использовать и для HDD. Про NTFS - момент известный, при этом замечу что на практике не было выявлено ни одного вируса autorun.inf, который обошел бы предложенный скрипт. Да и для флешек - FAT32 - лучше - побыстрее smile.gif
User is offline
Go topGo end

Topic Options
Сейчас: 29.03.2024 - 14:14
Мобильная версия | Lite версия