Троян и червь на флешке

Самоделкин · 30.01.2011, 18:50

День добрый! сегодня при подключении флешки антивирус Norton Internet Security обнаружил 2 угрозы : sndmgr.exe содержал W32.SillyFDC, а в autorun.exe содержал Trojan.Horse. Антивирусник вроде как победил их и переместил в карантин. для большей уверенности скачал утилиту Dr.Web - сделал быструю и полную проверку. Всё бы так ничего, но у меня в "мой компьютер" теперь 3 жёстких диска : C, D и Q - последний возник после перезагрузки компа, т.к. NIS потребовал данное действие после полной проверки. Возможно ли как то это победить?

Самоделкин · 31.01.2011, 17:13

Вечером обратился в Антивирусную службу Касперского - скачал утилиту собрал инфу, выполнил скриншот и меня вежливо попросили обратиться к производителю моего антивирусника. Получается помочь не кому?

Max · 31.01.2011, 17:25

Цитата:

Сообщение от Самоделкин

и меня вежливо попросили обратиться к производителю моего антивирусника.

А что ты хотел? Все равно, что у меня "Рено", а я прошу помощи у тех.поддержки "Ауди".

По теме: сделай откат ОСи. Также просканируй систему на наличие вирусов: www.freedrweb.com

Самоделкин · 31.01.2011, 20:50

Востановить систему не удаётся : выбрал 2 точки, но результат один :" Средству восстановления системы не удалось извлечь файл (C\Windows\System32\drivers\SFtfln.sys) из точки восстановления. Точка восстановления была повреждена или удалена в процессе восстановления." Проверка Dr.Web CureIt - быстрая и выборочная проверка ничего не дала, а на середине полной проверки комп просто вырубился. Сегодня уже времени нет на повторный запуск, буду пробовать завтра. Что интересно: зашёл в свойства папок, выбрал "показывать скрытые файлы и папки" на дисках С и D обнаружил доселе невиданную папку $RECYCLE.BIN, а на диске С к некоторым папкам( Config.MSi, Documents and Setting, MSOCashe, Recovery, System Volume Information и др.) у меня отсутствует доступ - хотя несколько дней назад искал по этим папкам важный документик

Max · 31.01.2011, 20:54

Скачай Dr.Web LiveCD, запиши скаченный образ на CD-диск, загрузись с него и просканируй систему. Хотя при таком раскладе, лучше переустановить ОС.

Самоделкин · 31.01.2011, 21:00

Жаль конечно - винду недавно переставлял, в ноябре... Но мне поставили 32 битную версию, а насчёт 64 человек что-то пробубнил мол "возможны проблемы". Хотя что конкретно он хотел этим сказать я так и не понял.... Думаю, просто не хотел время на меня тратить....

Max · 31.01.2011, 21:01

Цитата:

Сообщение от Самоделкин

Но мне поставили 32 битную версию, а насчёт 64

Конфиг ПК?

Самоделкин · 31.01.2011, 21:25

Тип компьютера ACPI компьютер на базе x86
Операционная система Microsoft Windows 7 Ultimate
Пакет обновления ОС -
Internet Explorer 8.0.7600.16385
DirectX DirectX 11.0
Системная плата:
Тип ЦП QuadCore AMD Athlon X4 620, 2600 MHz (13 x 200)
Системная плата Неизвестно
Чипсет системной платы AMD 780G/780V/790GX, AMD K10
Системная память 3200 Мб (DDR2-800 DDR2 SDRAM)
DIMM1: Hynix HYMP125U64CP8-S6 2 Гб DDR2-800 DDR2 SDRAM(6-6-6-18 @ 400 МГц) (5-5-5-15 @ 333 МГц) (4-4-4-12 @ 266 МГц)
DIMM2: Hynix HYMP125U64CP8-S6 2 Гб DDR2-800 DDR2 SDRAM (6-6-6-18 @ 400 МГц) (5-5-5-15 @ 333 МГц) (4-4-4-12 @ 266 МГц)
Тип BIOS AMI (09/18/09)
Коммуникационный порт Последовательный порт (COM1)
Коммуникационный порт Порт принтера (LPT1)

Отображение:
Видеоадаптер NVIDIA GeForce GT 220 (1024 Мб)
Видеоадаптер NVIDIA GeForce GT 220 (1024 Мб)
3D-акселератор nVIDIA D10M2-30
Монитор LG L1942 (Analog) [19" LCD]
Разделы:
C: (NTFS) 49899 Мб (33357 Мб свободно)
D: (NTFS) 416.9 Гб (370.7 Гб свободно)
Общий объём 465.7 Гб (403.3 Гб свободно)
Свойства процессора:
Производитель AMD
Версия AMD Athlon(tm) II X4 620 Processor
Внешняя частота 200 МГц
Максимальная частота 3200 МГц
Текущая частота 2600 МГц
Этого достаточно?)

Самоделкин · 02.02.2011, 18:45

В счётчиках и средствах производительности нашёл ответ на свой вопрос. Что ж, раз комп с поддержкой 64 битной windows, будем искать сей продукт для дальнейшего использования.... Всем спасибо за участие!!!!!

Max · 02.02.2011, 18:48

Цитата:

Сообщение от Самоделкин

В счётчиках и средствах производительности нашёл ответ на свой вопрос.

И в чем же ответ?

Цитата:

Сообщение от Самоделкин

Что ж, раз комп с поддержкой 64 битной windows, будем искать сей продукт для дальнейшего использования....

От этого не зависит наличие троянов на флешке и в системе. Разве что сам факт переустановки ОСи.

30.01.2011, 18:50	#1 (permalink)
Самоделкин Member Регистрация: 20.10.2010 Сообщений: 62 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Троян и червь на флешке День добрый! сегодня при подключении флешки антивирус Norton Internet Security обнаружил 2 угрозы : sndmgr.exe содержал W32.SillyFDC, а в autorun.exe содержал Trojan.Horse. Антивирусник вроде как победил их и переместил в карантин. для большей уверенности скачал утилиту Dr.Web - сделал быструю и полную проверку. Всё бы так ничего, но у меня в "мой компьютер" теперь 3 жёстких диска : C, D и Q - последний возник после перезагрузки компа, т.к. NIS потребовал данное действие после полной проверки. Возможно ли как то это победить?

31.01.2011, 20:54	#5 (permalink)
Max Компьютерщик Регистрация: 12.02.2008 Адрес: ХМАО Сообщений: 11,625 Записей в дневнике: 36 Сказал(а) спасибо: 9 Поблагодарили 1 раз в 1 сообщении Репутация: 26467	Скачай Dr.Web LiveCD, запиши скаченный образ на CD-диск, загрузись с него и просканируй систему. Хотя при таком раскладе, лучше переустановить ОС. __________________ Не задавай вопросов, если не знаешь, что делать с ответом.

30.01.2011, 18:50
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Отправлю вам темы с аналогичными проблемами Вирус червь атакует карту памяти Троян Спасайся, кто может - "порно" интернет-червь Троян? Троян на флешке

31.01.2011, 17:13	#2 (permalink)
Самоделкин Member Регистрация: 20.10.2010 Сообщений: 62 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Вечером обратился в Антивирусную службу Касперского - скачал утилиту собрал инфу, выполнил скриншот и меня вежливо попросили обратиться к производителю моего антивирусника. Получается помочь не кому?

31.01.2011, 20:50	#4 (permalink)
Самоделкин Member Регистрация: 20.10.2010 Сообщений: 62 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Востановить систему не удаётся : выбрал 2 точки, но результат один :" Средству восстановления системы не удалось извлечь файл (C\Windows\System32\drivers\SFtfln.sys) из точки восстановления. Точка восстановления была повреждена или удалена в процессе восстановления." Проверка Dr.Web CureIt - быстрая и выборочная проверка ничего не дала, а на середине полной проверки комп просто вырубился. Сегодня уже времени нет на повторный запуск, буду пробовать завтра. Что интересно: зашёл в свойства папок, выбрал "показывать скрытые файлы и папки" на дисках С и D обнаружил доселе невиданную папку $RECYCLE.BIN, а на диске С к некоторым папкам( Config.MSi, Documents and Setting, MSOCashe, Recovery, System Volume Information и др.) у меня отсутствует доступ - хотя несколько дней назад искал по этим папкам важный документик

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

31.01.2011, 21:00	#6 (permalink)
Самоделкин Member Регистрация: 20.10.2010 Сообщений: 62 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Жаль конечно - винду недавно переставлял, в ноябре... Но мне поставили 32 битную версию, а насчёт 64 человек что-то пробубнил мол "возможны проблемы". Хотя что конкретно он хотел этим сказать я так и не понял.... Думаю, просто не хотел время на меня тратить....

31.01.2011, 21:25	#8 (permalink)
Самоделкин Member Регистрация: 20.10.2010 Сообщений: 62 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Тип компьютера ACPI компьютер на базе x86 Операционная система Microsoft Windows 7 Ultimate Пакет обновления ОС - Internet Explorer 8.0.7600.16385 DirectX DirectX 11.0 Системная плата: Тип ЦП QuadCore AMD Athlon X4 620, 2600 MHz (13 x 200) Системная плата Неизвестно Чипсет системной платы AMD 780G/780V/790GX, AMD K10 Системная память 3200 Мб (DDR2-800 DDR2 SDRAM) DIMM1: Hynix HYMP125U64CP8-S6 2 Гб DDR2-800 DDR2 SDRAM(6-6-6-18 @ 400 МГц) (5-5-5-15 @ 333 МГц) (4-4-4-12 @ 266 МГц) DIMM2: Hynix HYMP125U64CP8-S6 2 Гб DDR2-800 DDR2 SDRAM (6-6-6-18 @ 400 МГц) (5-5-5-15 @ 333 МГц) (4-4-4-12 @ 266 МГц) Тип BIOS AMI (09/18/09) Коммуникационный порт Последовательный порт (COM1) Коммуникационный порт Порт принтера (LPT1) Отображение: Видеоадаптер NVIDIA GeForce GT 220 (1024 Мб) Видеоадаптер NVIDIA GeForce GT 220 (1024 Мб) 3D-акселератор nVIDIA D10M2-30 Монитор LG L1942 (Analog) [19" LCD] Разделы: C: (NTFS) 49899 Мб (33357 Мб свободно) D: (NTFS) 416.9 Гб (370.7 Гб свободно) Общий объём 465.7 Гб (403.3 Гб свободно) Свойства процессора: Производитель AMD Версия AMD Athlon(tm) II X4 620 Processor Внешняя частота 200 МГц Максимальная частота 3200 МГц Текущая частота 2600 МГц Этого достаточно?)

02.02.2011, 18:45	#9 (permalink)
Самоделкин Member Регистрация: 20.10.2010 Сообщений: 62 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	В счётчиках и средствах производительности нашёл ответ на свой вопрос. Что ж, раз комп с поддержкой 64 битной windows, будем искать сей продукт для дальнейшего использования.... Всем спасибо за участие!!!!!