Ярлык флешки на флешке

@ЭрнестоПатронус · Регистрация: 12.12.2018

Author24 — интернет-сервис помощи студентам

Добрый вечер ! Возникла проблема , вирус на флешке , вместо самой флешки открывается ярлык . Логи прилагаются . Заранее спасибо !

@SQx · 13.12.2018, 04:27

Здравствуйте,

HiJackThis профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

Код

O4 - HKCU\..\Run: [Microsoft Windows Services] = C:\Users\Blurryface\7806047506087085\winsvcs.exe
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: UpdaterProBrowsers - C:\Users\Blurryface\AppData\Local\UpdaterProBrowsers\UpdaterProBrowsers.exe --s=F47EE999FEC29E5480B7C5C5A2B5D4F5911C139CAC43E0B9BA926015B5C6CE638743AFE24264A78B3B97E2F715 --id=1 --sub-id=633

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 TerminateProcessByName('c:\users\blurryface\7806047506087085\winsvcs.exe');
 QuarantineFile('C:\Users\Blurryface\AppData\Local\UpdaterProBrowsers\UpdaterProBrowsers.exe','');
 QuarantineFile('C:\Users\Blurryface\7806047506087085\winsvcs.exe','');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows Services','x32');
 DeleteFile('C:\Users\Blurryface\7806047506087085\winsvcs.exe','32');
 DeleteFile('C:\Users\Blurryface\7806047506087085\winsvcs.exe','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows Services','x64');
 DeleteFile('C:\Users\Blurryface\AppData\Local\UpdaterProBrowsers\UpdaterProBrowsers.exe','64');
 DeleteSchedulerTask('UpdaterProBrowsers');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

Код

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
К сообщению прикреплять файл quarantine.zip не нужно!

- Подготовьте и прикрепите лог сканирования AdwCleaner.

@ЭрнестоПатронус · 13.12.2018, 18:50 **[ТС]**

Имя карантин-а(ов) сообщите в теме:
2018.12.13_quarantine_c52a927b45783bf2aa462a98dec98f07.7z

@SQx · 14.12.2018, 02:01

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

@SQx Вирусоборец 148 / 145 / 25 Регистрация: 12.01.2017 Сообщений: 647
	14.12.2018, 02:01	4
	Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. 0

Опции темы