Привет! У меня на компютере появлся какой-то непонятный вирус=( Когда вставляю флешку (мп3 плейер) на флехе появляются 2 файла :_Saves.exe и _Saves_Fichiers.exe! после форматирования они опять появляються! Нод ничего не находит (вер. 2,5, обновления самые новые)! Как от него избавиться?
Зарание спс за помощь!

twisted 747, Здравствуйте. Сделайте пожалуйста логи по правилам (http://forum.oszone.net/thread-98169.html).

Pili, Извени пожалуйста, но я немогу скачать AVZ, но я зделал лог HijackThis

twisted 747, Сайт http://z-oleg.com/ не открывается?
http://rapidshare.com/files/196005061/avz4.zip или скачайте из моей подписи.

Pili, не мог скачать по другой причине(
Во всяком случае всё зделал, помоги избавиться от проблемы

twisted 747, пофиксите в HijackThis:

O4 - HKLM\..\Run: [chiCkie] C:\WINDOWS\inf\chiCkie.exe
O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\V_V\Local Settings\Application Data\svchost.exe
.
Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\inf\chiCkie.exe', '');
DeleteFile('C:\WINDOWS\inf\chiCkie.exe');
QuarantineFile('C:\Documents and Settings\V_V\Local Settings\Application Data\svchost.exe', '');
DeleteFile('C:\Documents and Settings\V_V\Local Settings\Application Data\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. Файл quarantine.zip из папки с AVZ отправьте на e-mail koshkin@rbcmail.ru , тему письма укажите "Вирус chickie".
Так как вирус использует автозапуск, запустите этот файл (http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe). Это убережет компьютер от дальнейшего заражения.

Нод ничего не находит (вер. 2,5 »
обновите срочно! (http://soft.oszone.net/search/?q=nod32&x=0&y=0)

Котяра, спасибо, всё помогло, флешку очистил!
ЗЫ: а в таких случиях USB_disk_security поможет?

А вот это Ваша работа?
>> Заблокирована возможность завершения сеанса
>> Заблокировано меню Пуск\Поиск
>> Заблокировано меню Пуск\Выполнить
>> Проводник - заблокирован доступ к свойствам папки

thyrex, непонял?

Сами блокировали или проделки вируса?

Я не блокировал, наверно из-за вируса, теперь всё нормально работает, вот тока пропало из стандартных восстановление системы! как не знаю) И ещё папки развличения, связь и служебные - пустые. Куда оно подевалось?

Я не блокировал, наверно из-за вируса, теперь всё нормально работает, вот тока пропало из стандартных восстановление системы! как не знаю) И ещё папки развличения, связь и служебные - пустые. Куда оно подевалось? »
Эти операции проделаны вирусом.
Кстати, Вы спрашивали "для чего тебе этот архив?", отвечаю: там файлы вируса, удаленные из системы. Я их изучу.

Котяра, спасибо! Вы мне очень помогли! А можно как-нибуть вернуть те файлы из Стандартных?

twisted 747, в AVZ выберите Файл, затем Мастер поиска и устранения проблем.
В списке выберите "Все проблемы". Нажмите "Пуск". Выберите галочками:


Заблокирована возможность завершения сеанса
Заблокировано меню Пуск\Поиск
Заблокировано меню Пуск\Выполнить
Проводник - заблокирован доступ к свойствам папки


Затем кликните "Исправить отмеченные проблемы".

Заблокировано меню Пуск\Поиск Заблокировано меню Пуск\Выполнить Проводник - заблокирован доступ к свойствам папки
этого там нет(

twisted 747, ну нет, значит нет.
Скачайте и запустите файл по ссылке:
http://slil.ru/27343309

Мог и сам в реестре покопаться=) Спасибо!

twisted 747, у Вас в меню Пуск пункт Выполнить и пункт Поиск отображаются?

Котяра, да, всё есть!