Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
Рейтинг: Рейтинг темы: голосов - 17, средняя оценка - 4.82
anton1440
0 / 0 / 0
Регистрация: 15.12.2012
Сообщений: 8
#1

Вирус, создающий ярлык а флешке - Удаление вирусов

04.06.2013, 14:31. Просмотров 2102. Ответов 9
Метки нет (Все метки)

Открываю флешку, а там вместо файлов ярлык
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
04.06.2013, 14:31
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Вирус, создающий ярлык а флешке (Удаление вирусов):

Вирус, создающий на флешке ярлык со ссылкой на эту флешку - Удаление вирусов
При двойном щелчке по ярлыку открывается окно с содержимым флешки, однако при этом начинает периодически появляться и исчезать файл autorun...

Вирус, создающий ярлык флешки на самой флешке. Как избавиться? - Удаление вирусов
Здравствуйте! Просканировала компьютер с флешкой MBAM. Посмотрите, пожалуйста.

Вирус, создающий ярлык на флэшке - Удаление вирусов
Здравствуйте! Всякими Cureit и альтернативой касперского победить не удалось. Помогите пожалуйста :)

вирус на флешке, создающий ярлыки вместо файлов и папок - Удаление вирусов
Здравствуйте. В институтской сети поймала вирус, который создает ярлыки вместо файлов и папок. Касперский не помог, cureit тоже....

Вирус создавший ярлык на флешке - Удаление вирусов
Доброе время суток. Просьба помочь в данной ситуации. После института принес подарок на флешке. В итоге не могу получить доступ к...

Вирус сделал ярлык на флешке - Удаление вирусов
Есть 2 флешки, обе заражены вирусом - ярлыки флешек на флешках, файлы конечно можно просматривать с помощью командера, но комп тоже судя по...

9
Sandor
Вирусоборец
12221 / 10506 / 1577
Регистрация: 08.10.2012
Сообщений: 41,642
04.06.2013, 15:20 #2
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
anton1440
0 / 0 / 0
Регистрация: 15.12.2012
Сообщений: 8
05.06.2013, 17:43  [ТС] #3
Вот сделал необходимые логи
0
Вложения
Тип файла: rar вирус.rar (83.7 Кб, 59 просмотров)
Sandor
Вирусоборец
12221 / 10506 / 1577
Регистрация: 08.10.2012
Сообщений: 41,642
05.06.2013, 17:53 #4
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

1)
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\Users\3EC2~1\LOCALS~1\Temp\ccytfvg.bat','');
 DeleteFile('C:\Users\3EC2~1\LOCALS~1\Temp\ccytfvg.bat');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
 INIEraseParam('C:\WINDOWS\win.ini','windows','load');
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

2)
Пофиксите в HijackThis (если останутся) следующие строчки:
Код
F3 - REG:win.ini: load=C:\Users\3EC2~1\LOCALS~1\Temp\ccytfvg.bat
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
3)
Повторите логи AVZ (стандартный скрипт 2) и RSIT.

4)
Подключите флэшку. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:
%appdata%/Malwarebytes/Malwarebytes' Anti-Malware/Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве
0
Katharsis
Заблокирован
08.06.2013, 00:40 #5
anton1440, ответа дождемся?
0
anton1440
0 / 0 / 0
Регистрация: 15.12.2012
Сообщений: 8
08.06.2013, 21:19  [ТС] #6
MBAM
0
Вложения
Тип файла: txt MBAM-log-2013-06-09 (00-16-53).txt (2.9 Кб, 16 просмотров)
akok
Вирусоборец
2642 / 674 / 15
Регистрация: 01.09.2009
Сообщений: 783
09.06.2013, 15:08 #7
Повторите сканирование MBAM и удалите только:
Код
Обнаруженные параметры в реестре:  2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Параметры: C:\Users\3EC2~1\LOCALS~1\Temp\ccytfvg.bat -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> Параметры: C:\Users\3EC2~1\LOCALS~1\Temp\ccytfvg.bat -> Действие не было предпринято.

Что с проблемами?
0
anton1440
0 / 0 / 0
Регистрация: 15.12.2012
Сообщений: 8
09.06.2013, 17:45  [ТС] #8
Сейчас всё нормально. Спасибо
0
akok
Вирусоборец
2642 / 674 / 15
Регистрация: 01.09.2009
Сообщений: 783
09.06.2013, 17:54 #9
Рекомендации после удаления вредоносного ПО
0
Sandor
Вирусоборец
12221 / 10506 / 1577
Регистрация: 08.10.2012
Сообщений: 41,642
10.06.2013, 16:04 #10
Цитата Сообщение от anton1440 Посмотреть сообщение
Сейчас всё нормально
Лог MBAM после удаления покажите.
+
Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.
0
10.06.2013, 16:04
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
10.06.2013, 16:04
Привет! Вот еще темы с ответами:

Вирус. Ярлык флешки на флешке - Удаление вирусов
Когда открываю флэшку появляется ее ярлык вместо папок. Когда открываю ярлык все папки и файлы на месте. Помогите пожалуйста! Уже не одну...

Вирус создает ярлык на флешке - Удаление вирусов
После подключения флешек к моему компьютеру, в корне флешки создается ярлык на скрытую папку, в которую перемещается все ее...

Вирус на флешке создал ярлык - Удаление вирусов
Здравствуйте. Вирус на флешке создал ярлык с названием Removable Disk (4GB).lnk Открыть его нельзя. Все данные с флешки пропали.

Вирус создает ярлык на флешке - Удаление вирусов
В универе сунул флешку в компьютер. Там увидел, что создался ярлык, я непонял что за косяк. Пришел домой сунул флешку, касперский...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.