day & night

Вирус на флешке, Софт вопросы
Дата обновления: , перейти к новому сообщению
icon14
#1
nazim555



Грамотный
***

Группа: Пользователи
Сообщений: 209
Регистрация: 21.08.2006
Пользователь №: 214.790


Респектов: 11
-----X----


Предупреждений:


Вирус на флешке - autorun.inf + скрытая системная папка "lweka" а внутри папки "basuoas.exe". Корече не стирается и не дает отформатировать, с помощью программы unlocker нашел что этот autorun.inf занять системном "svchost.exe" сделал "kill process" и затем удалил с флешки и отформатировал. Но проблема в том что этот вирус который пришел ко мне вместе с флешкой теперь находится на компьютере и как только подключаю любую флешку или цифровую камеру, то выше названные файлы копируются туда же и не почистив компьютер чистит эти устройства это пустая трата времени. Сканировал компьютер с помощью последней версией программы Dr.Web и еще вручную сканировал тот же "svchost.exe" который в папке "system32", но Dr.Web ничего не находит, и avast тоже ничего не нашел. Как избавиться от этого, вот такой вопрос...
User is offline
Go topGo end

Ответов(1 - 9)
icon10 22.03.2013 - 16:58
#2
Henry723



профи!
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 29.355
Регистрация: 27.10.2005
Пользователь №: 59.366


Респектов: 7241
-----XXXXX




Посмотри здесь



Для чистки компа рекомендую поставить Symantec Antivirus

https://softoroom.org/topic1302.html

или Symantec Endpoint Protection

https://softoroom.org/topic37309.html

Удачи !
User is offline
Go topGo end
icon1 22.03.2013 - 17:04
#3
Ramz



профи!
*****

Группа: Пользователи
Сообщений: 625
Регистрация: 18.02.2007
Пользователь №: 337.767


Респектов: 123
-----X----


Предупреждений: 0


из простых чистилок, можно CCleaner
А так Dr.Web CureIt! помогает
User is offline
Go topGo end
22.03.2013 - 17:09
#4
vic171



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.330
Регистрация: 20.10.2007
Из: Ставрополье
Пользователь №: 562.373


Респектов: 587
-----XXX--




Запусти AVZ с СД привода, думаю поможет, хотя можно и с HDD
User is offline
Go topGo end
22.03.2013 - 19:44
#5
Anthony



профи!
Group Icon

Группа: Наши Люди
Сообщений: 799
Регистрация: 18.09.2004
Из: Москва
Пользователь №: 1.682


Респектов: 57
-----X----




Я такие вещи в ручную бью.
Загружаетесь с LiveCD/USB (потому как в безопасном режиме не всё можно прибить), убиваете всю хрень на флешке, а потом смотрите в реестр что там прописалось в автозагрузку. Соответственно убиваете всё что найдёте лишнего.
А Dr.Web CureIt!'ом после этого желательно всё же провериться.

Цитата | Quote(Henry723 @ 22.03.2013 - 17:58)
Для чистки компа рекомендую поставить Symantec Antivirus

Во, во... после таких врагов autorun'ы и прут как вода из дуршлага.
User is offline
Go topGo end
22.03.2013 - 20:28
#6
kostya-chist



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 1.211
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 192
-----X----




Чего вы всё усложняете? Против авторанов - USB Disk Security незаменим. И существующих покажет/удалит и с флешки не даст заразиться.
User is offline
Go topGo end
22.03.2013 - 20:39
#7
Anthony



профи!
Group Icon

Группа: Наши Люди
Сообщений: 799
Регистрация: 18.09.2004
Из: Москва
Пользователь №: 1.682


Респектов: 57
-----X----




Цитата | Quote(kostya-chist @ 22.03.2013 - 21:28)
Против авторанов - USB Disk Security незаменим. И существующих покажет/удалит и с флешки не даст заразиться.
*


Не юзал никогда. Судя по описанию на оф. сайте - штука нужная до заражения (только если нет антивируса в системе). Потому как тот же Dr.web уже давно имеет по умолчанию запрет на автозапуск с usb-носителей. Тоже самое и с Каспером.

А вот если вирус уже в системе, то этот USB Disk Security вряд ли поможет, потому как не является антивирусом.
User is offline
Go topGo end
22.03.2013 - 20:58
#8
nazim555



Грамотный
***

Группа: Пользователи
Сообщений: 209
Регистрация: 21.08.2006
Пользователь №: 214.790


Респектов: 11
-----X----


Предупреждений:


Спасибо за ответы. Не Dr.Web, не AVZ, и не Norton ничего не нашли, только вот NOD32 подтвердил что на флешке вирус, и удалил, но вопрос в том что удалит и я смогу, а вот найти источника в самой системе NOD32 не смог. В диспетчере задач показывает 6 штук этих - "svchost.exe", сколько на самом деле должно там быть? И не один антивирус не жалуется на них.
User is offline
Go topGo end
icon10 22.03.2013 - 21:08
#9
Henry723



профи!
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 29.355
Регистрация: 27.10.2005
Пользователь №: 59.366


Респектов: 7241
-----XXXXX




Цитата | Quote(nazim555 @ 22.03.2013 - 21:58)
Спасибо за ответы. Не Dr.Web, не AVZ, и не Norton ничего не нашли, только вот NOD32 подтвердил что на флешке вирус, и удалил, но вопрос в том что удалит и я смогу, а вот найти источника в самой системе NOD32 не смог. В диспетчере задач показывает 6 штук этих - "svchost.exe", сколько на самом деле должно там быть? И не один антивирус не жалуется на них.
*



Дубль два...
Посмотри здесь
User is offline
Go topGo end
22.03.2013 - 21:12
#10
banzay



Специалист
****

Группа: Пользователи
Сообщений: 393
Регистрация: 18.12.2005
Из: Евроазиат
Пользователь №: 88.523


Респектов: 91
-----X----


Предупреждений: 0


svchost.exe является вирусом только тот, который запущен от имени пользователя.
Проверку все таки лучше проводить с бутового диска антивиря (дрВеб ли, Каспер, - многие их делают), а не из-под системы.
User is offline
Go topGo end

Topic Options
Сейчас: 29.03.2024 - 16:53
Мобильная версия | Lite версия