Как боротся с вирусом который заражает флешки? , Заменяет папки на ярлыки.

1
RSS
Вирус заменяет папки на ярлыки. Nod32 почему-то пропустил и при сканировании вроде как не находит может конечно потому что небыло обновления пол месяца и всё же. Есть возможность избавится от него не форматируя флешку? Создаёт файл instal.exe который не удаляется, также появляется папки с именами  .Trah-1001 , System Volume Information и REGUGLER их удалить можно но после повторного запуска они опять появляются жесть просто какая-то .... Ребята подскажите что делать жалко инфу на флешке. Нашел в нете инфу советовали создать текстовый файл            в нём написать вот такие символы   attrib -S -H /D /S  с любым названием но сразрешеним bat сохранить на флешке и запустить.... создал.. при его запуске запускается  DOS окно и что то на флешке сканирует после того как окно DOS  закрывается кроме ярлыков появляются папки с таким же название после чего ярлыки можно удалить но помогает не надолго после очередного запуска флешки история опять повторяется. Папка REGUGLER есть и  на компе в папке Program Files но её видно почему то только из программы UltraISO так её не видно когда просто открываешь папку. Что делать ? Если есть у кого какие варианты решения этой проблему пишите. Спасибо
Изменено: aleksandr7777777 - 21.09.2011 22:30:32
Вот такой лог с вставленой флешкой
http://forum.esetnod32.ru/forum9/topic683/

sendvirus2019@gmail.com
Спасибо за оперативный ответ попробую!!!!!!
Лог конечно стиот сюда сделать и загрузить в архиве. как написано в пунктах FAQ. Плюс прайно флешки открывайте чтоб вирусы не попадали, для этого есть Total Comander, флешку вставили, антивирь предложил проверить флешку, вы нажали Да. и в это время открываем Тотал, и через него видим файлы и работает с ним. Тогда вирусы остаются на флешке.
Цитата
camel пишет:
Лог конечно стиот сюда сделать и загрузить в архиве. как написано в пунктах FAQ. Плюс прайно флешки открывайте чтоб вирусы не попадали, для этого есть Total Comander, флешку вставили, антивирь предложил проверить флешку, вы нажали Да. и в это время открываем Тотал, и через него видим файлы и работает с ним. Тогда вирусы остаются на флешке.

Да но это не решает проблему и Total Comander не видит сам вирус. Вирус всё равно сидит на флешке и в далнейшем будет заражать не только другие флешки но и комп у меня на диска С и D тоже он сидит. Я сделал вот как. Открыл флешку через программу Ultra ISO она видит и сами папки с вирусами .Trah-100,  REGUGLER,  System Volume Information и файл instal.exe , я эти папки удалил через Ultra ISO и на флешке стали выдны все папки и можно работать единственное что плохо удаляется папка System Volume Information и файл  говорит что невозможно её удалить но из списка она пропадает, таким же образом удалил эти-же папки на самом компе на дисках С и D а папку System Volume Information которая на флешке удалил с компа на котором стоит операционка Ubuntu в ней всегда видно все эти папки и их можно удалять. Пока так.Вроде как можно пользоваться а там посмотрим. Да вот ещё на компе перед этим отключил автоматическую загрузку дисков. Не знаю конечно что будет если включить появится или нет надо пробовать.
Изменено: aleksandr7777777 - 23.09.2011 08:54:49
Цитата
Да вот ещё на компе перед этим отключил автоматическую загрузку дисков
В смысле, имеете в виду, что отключили автозапуск внешних устройств?
Ну, тогда понятно, как вирусы проникли в систему: автозапуск в системе (при использовании прошлой версии нода) нужно было отключать сразу.
Могу еще посоветовать отключить восстановление системы на всех дисках, кроме системного, и сбросить кэш восстановления в 0.
Про зловреды и System Volume Information здесь, кстати, была отдельная тема, поищите.
Изменено: marshal64 - 23.09.2011 14:21:17
Цитата
marshal64 пишет:
Цитата
Да вот ещё на компе перед этим отключил автоматическую загрузку дисков

В смысле, имеете в виду, что отключили автозапуск внешних устройств?

Ну, тогда понятно, как вирусы проникли в систему: автозапуск в системе (при использовании прошлой версии нода) нужно было отключать сразу.

Могу еще посоветовать отключить восстановление системы на всех дисках, кроме системного, и сбросить кэш восстановления в 0.

Про зловреды и System Volume Information здесь, кстати, была отдельная тема, поищите.

  Спасибо за совет. Да отключил автозапуск внешних устройств. Теперь нужно попробовать включить его и запустить флешку и посмотреть проявится вирус или нет и полностью ли он удаляется с помощью Ultra ISO.
Согласно правилам раздела, в данном разделе форума ведётся обсуждение ответов на конкретные обращения в техническую поддержку пользователей.

Сообщите, если проблема ещё актуальна. После этого тема будет перенесена в соответствующий раздел форума.

Спасибо.
ESET Technical Support
1
Читают тему (гостей: 1)