Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Проверка на вирус (http://forum.oszone.net/showthread.php?t=109549)

zhefran 19-06-2008 18:02 830318
Проверка на вирус
 
Вложений: 2
Был вирус на флешке, вроде бы удалил с помощью Cureit, но через мой компьютер флешка не запускалась.
Проверьте, пожалуйста, или что-то осталось.

Pili 19-06-2008 20:06 830421
zhefran, зловредов не вижу, единственное что подозрительно, прямое чтение
Код:
C:\System Volume Information\_restore{0A2B88B1-2936-4023-ACAC-9680956199D7}\RP137\A0058156.exe
отключите восстановление системы или сотрите контрольные точки восстановления.
и ключ реестра
Код:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b553cfb1-9a67-11dc-8e77-001bfc7da6fa}]
AutoRun\command- H:\
Explore\Command- "H:\.\Nokia Music Manager\N-1-5-21-1895552279-3129831955-389522551-6003\INFO2\Playlist.exe" Control: Select music location
Find\Command- "H:\.\Nokia Music Manager\N-1-5-21-1895552279-3129831955-389522551-6003\INFO2\Playlist.exe" Control: Search music (radio-stations)
Open\Command- "H:\.\Nokia Music Manager\N-1-5-21-1895552279-3129831955-389522551-6003\INFO2\Playlist.exe" Playback: Play music
не очень похож на проявления зловреда, если не знаете что за Playlist.exe, можете удалить эту ветку реестра.
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Для защиты от вирусов типа autorun.inf
Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените.
Код:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
Дополнительно можно скачать и запустить утилиту (не забудьте подключить флешки и/или другие съемные носители) Flash Drive Disinfector - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf


Время: 03:24.

Время: 03:24.
© OSzone.net 2001-