С наступающим Новым годом! Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.57/7: Рейтинг темы: голосов - 7, средняя оценка - 4.57
Ринка
0 / 0 / 0
Регистрация: 23.01.2015
Сообщений: 8
1

Вирус, который создает ярлык флешки на самой флешке

23.01.2015, 09:35. Просмотров 1406. Ответов 14
Метки нет (Все метки)

Здравствуйте! Прошу вашей
Вирус характеризуется тем, что при открытии флешки на ней находятся не файлы, а ярлык на саму флешку, и только когда открыть этот ярлык можно найти файлы с флешки. При чем этот ярлык создается именно в тот момент, когда флешка вставляется, даже отформатированная до того.
Антивирус этот ярлык распознает и удаляет, в итоге получается, что доступ к файлам пропал вместе с ярлыком, но место они занимают.
Пожалуйста, помогите разрешить эту проблему.
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
23.01.2015, 09:35
Ответы с готовыми решениями:

Вирус, который создает ярлык флешки на самой флешке
Подцепил вирус на левом компьютере, по ошибке перенес на свой. Самостоятельно...

Вирус, который создает ярлык флешки на самой флешке
Здравствуйте! Спасибо форуму за возможность найти здесь помощь Вирус...

Вирус, который создает ярлык флешки на самой флешке
Принесли флешку, там эта вирусня, я попытался удалить его сам но все тщетно,...

Вирус, который создает ярлык флешки на самой флешке
Здравствуйте! Спасибо форуму за возможность найти здесь помощь Вирус...

Вирус, который создает ярлык флешки на самой флешке
Здравствуйте! Спасибо форуму за возможность найти здесь помощь Вирус...

14
severnyj
Вирусоборец
2966 / 1593 / 202
Регистрация: 04.04.2012
Сообщений: 5,937
23.01.2015, 09:36 2
выполните Правила запроса о помощи.
0
Ринка
0 / 0 / 0
Регистрация: 23.01.2015
Сообщений: 8
23.01.2015, 10:23  [ТС] 3
Здравствуйте! Прошу помощи ваших специалистов.
Появился новый вирус. Он характеризуется тем, что при открытии флешки на ней находятся не файлы, а ярлык на саму флешку, и только когда открыть этот ярлык можно найти файлы с флешки. Причем, этот ярлык создается именно в тот момент, когда флешка вставляется, даже отформатированная до того.
Антивирус этот ярлык распознает и удаляет, в итоге получается, что доступ к файлам пропал вместе с ярлыком, но место они занимают.
Пожалуйста, помогите разрешить эту проблему.

Прикрепляю скриншоты, как он выглядит на флешке, как лежат файлы (адрес остается как буд-то в корневом)

Прикрепляю логи, согласно требованиям вашего сайта. Здесь Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
Миниатюры
Вирус, который создает ярлык флешки на самой флешке   Вирус, который создает ярлык флешки на самой флешке   Вирус, который создает ярлык флешки на самой флешке  

Вложения
Тип файла: txt avz_log.txt (5.5 Кб, 2 просмотров)
severnyj
Вирусоборец
2966 / 1593 / 202
Регистрация: 04.04.2012
Сообщений: 5,937
23.01.2015, 10:27 4
Прочитайте внимательно правила. И не плодите темы. Нужен архив с логом программы Autologger
0
Ринка
0 / 0 / 0
Регистрация: 23.01.2015
Сообщений: 8
23.01.2015, 10:58  [ТС] 5
Aрхив с логом
0
Вложения
Тип файла: zip CollectionLog-2015.01.23-11.52.zip (104.6 Кб, 4 просмотров)
severnyj
Вирусоборец
2966 / 1593 / 202
Регистрация: 04.04.2012
Сообщений: 5,937
23.01.2015, 11:28 6
Так-то лучше, ожидайте, скоро отвечу

Добавлено через 24 минуты
Внимание! Рекомендации написаны специально для пользователя Ринка . Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\gcddtsvk\oiusesfc.exe', '');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\oiusesfc.exe', '');
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\ccenxw.com', '');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\newSI_620\s_inst.exe', '');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_620\s_inst.exe', '32');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\ccenxw.com', '32');
 DeleteFile('C:\WINDOWS\tasks\newSI_620.job', '32');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\oiusesfc.exe', '32');
 DeleteFile('C:\Program Files\gcddtsvk\oiusesfc.exe', '32');
 DeleteFileMask('C:\Program Files\gcddtsvk\', '*', true);
 DeleteDirectory('C:\Program Files\gcddtsvk\');
 DeleteFileMask('C:\Documents and Settings\Admin\Application Data\newSI_620\', '*', true);
 DeleteDirectory('C:\Documents and Settings\Admin\Application Data\newSI_620\');
 if MessageDLG('Заражение Вашего компьютера произошло через автоматический запуск программ на съемных накопителях. Отключить автозапуск?', mtConfirmation, mbYes+mbNo, 0) = 6 then
 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', '40913');
BC_ImportAll;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Program Files\gcddtsvk\oiusesfc.exe
O4 - HKLM\..\Policies\Explorer\Run: [40913] C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\ccenxw.com
O4 - Startup: oiusesfc.exe
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.
0
Ринка
0 / 0 / 0
Регистрация: 23.01.2015
Сообщений: 8
23.01.2015, 11:46  [ТС] 7
Спасибо большое, отрабатываем

Добавлено через 15 минут
После перезагрузки ПК, скрипт вставлять в АВЗ (Файл - Выполнить скрипт)?
0
severnyj
Вирусоборец
2966 / 1593 / 202
Регистрация: 04.04.2012
Сообщений: 5,937
23.01.2015, 11:50 8
Этот:
Цитата Сообщение от severnyj Посмотреть сообщение
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
да в АВЗ
0
Ринка
0 / 0 / 0
Регистрация: 23.01.2015
Сообщений: 8
23.01.2015, 12:53  [ТС] 9
Файл сильно много весит.
0
severnyj
Вирусоборец
2966 / 1593 / 202
Регистрация: 04.04.2012
Сообщений: 5,937
23.01.2015, 12:59 10
Упакуйте в архив
0
Ринка
0 / 0 / 0
Регистрация: 23.01.2015
Сообщений: 8
23.01.2015, 13:05  [ТС] 11
Файл логов тоже на почту можно отправить?
0
severnyj
Вирусоборец
2966 / 1593 / 202
Регистрация: 04.04.2012
Сообщений: 5,937
23.01.2015, 13:07 12
Упакуйте в архив и тут прикрепите. Думаю поместится. Не поместится, тогда высылайте.
0
Ринка
0 / 0 / 0
Регистрация: 23.01.2015
Сообщений: 8
23.01.2015, 13:15  [ТС] 13
Файл логов
0
Вложения
Тип файла: zip MBAM-log-2015-01-23 (13-48-21).zip (8.6 Кб, 3 просмотров)
severnyj
Вирусоборец
2966 / 1593 / 202
Регистрация: 04.04.2012
Сообщений: 5,937
23.01.2015, 13:29 14
Гм... У Вас заражение файловым вирусом. Пролечитесь таким образом (предпочтение либо LiveCD от DrWeb, либо CureIt)
Займет по времени несколько часов.

Затем заново скачайте MBAM установите и сделайте новый лог.
0
Ринка
0 / 0 / 0
Регистрация: 23.01.2015
Сообщений: 8
23.01.2015, 13:32  [ТС] 15
Спасибо. Сейчас этим займусь.
0
23.01.2015, 13:32
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
23.01.2015, 13:32

Вирус, который создает ярлык флешки на самой флешке - Удаление вирусов
Открываю флешки, но на них вместо файлов, ярлык самой флешки.

Вирус, который создает ярлык флешки на самой флешки
Здравствуйте! Спасибо форуму за возможность найти здесь помощь Вирус...

Вирус создает ярлык флешки внутри самой флешки
Вирус создает ярлык флэшки внутри самой флэшки нашел похожую тему и сделал...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru