Форум программистов, компьютерный форум CyberForum.ru
CyberForum.ru - форум программистов и сисадминов > > >
Восстановить пароль Регистрация
 
anton1440
Новичок
0 / 0 / 0
Регистрация: 15.12.2012
Сообщений: 8
04.06.2013, 14:31     Вирус, создающий ярлык а флешке #1
Открываю флешку, а там вместо файлов ярлык
AdAgent
Объявления
04.06.2013, 14:31     Вирус, создающий ярлык а флешке
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
04.06.2013, 14:31     Вирус, создающий ярлык а флешке
Посмотрите здесь:

Вирус сделал ярлык на флешке
Вирус, создающий ярлык на флэшке
Вирус создает ярлык на флешке
Вирус создает ярлык на флешке
Вирус, создающий на флешке ярлык со ссылкой на эту флешку
Sandor
Форумчанин
Вирусоборец
 Аватар для Sandor
5532 / 4224 / 479
Регистрация: 08.10.2012
Сообщений: 15,643
04.06.2013, 15:20     Вирус, создающий ярлык а флешке #2
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
anton1440
Новичок
0 / 0 / 0
Регистрация: 15.12.2012
Сообщений: 8
05.06.2013, 17:43  [ТС]     Вирус, создающий ярлык а флешке #3
Вот сделал необходимые логи
Вложения
Тип файла: rar вирус.rar (83.7 Кб, 59 просмотров)
Sandor
Форумчанин
Вирусоборец
 Аватар для Sandor
5532 / 4224 / 479
Регистрация: 08.10.2012
Сообщений: 15,643
05.06.2013, 17:53     Вирус, создающий ярлык а флешке #4
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

1)
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\Users\3EC2~1\LOCALS~1\Temp\ccytfvg.bat','');
 DeleteFile('C:\Users\3EC2~1\LOCALS~1\Temp\ccytfvg.bat');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
 INIEraseParam('C:\WINDOWS\win.ini','windows','load');
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
Код Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

2)
Пофиксите в HijackThis (если останутся) следующие строчки:
Код Code
1
2
F3 - REG:win.ini: load=C:\Users\3EC2~1\LOCALS~1\Temp\ccytfvg.bat
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
3)
Повторите логи AVZ (стандартный скрипт 2) и RSIT.

4)
Подключите флэшку. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:
%appdata%/Malwarebytes/Malwarebytes' Anti-Malware/Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве
Katharsis
Заблокирован
08.06.2013, 00:40     Вирус, создающий ярлык а флешке #5
anton1440, ответа дождемся?
AdAgent
Объявления
08.06.2013, 00:40     Вирус, создающий ярлык а флешке
anton1440
Новичок
0 / 0 / 0
Регистрация: 15.12.2012
Сообщений: 8
08.06.2013, 21:19  [ТС]     Вирус, создающий ярлык а флешке #6
MBAM
Вложения
Тип файла: txt MBAM-log-2013-06-09 (00-16-53).txt (2.9 Кб, 16 просмотров)
akok
Форумчанин
Вирусоборец
2509 / 540 / 13
Регистрация: 01.09.2009
Сообщений: 722
09.06.2013, 15:08     Вирус, создающий ярлык а флешке #7
Повторите сканирование MBAM и удалите только:
Код Code
1
2
3
Обнаруженные параметры в реестре:  2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Параметры: C:\Users\3EC2~1\LOCALS~1\Temp\ccytfvg.bat -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> Параметры: C:\Users\3EC2~1\LOCALS~1\Temp\ccytfvg.bat -> Действие не было предпринято.

Что с проблемами?
anton1440
Новичок
0 / 0 / 0
Регистрация: 15.12.2012
Сообщений: 8
09.06.2013, 17:45  [ТС]     Вирус, создающий ярлык а флешке #8
Сейчас всё нормально. Спасибо
akok
Форумчанин
Вирусоборец
2509 / 540 / 13
Регистрация: 01.09.2009
Сообщений: 722
09.06.2013, 17:54     Вирус, создающий ярлык а флешке #9
Рекомендации после удаления вредоносного ПО
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
10.06.2013, 16:04     Вирус, создающий ярлык а флешке
Еще ссылки по теме:

Вирус на флешке создал ярлык
вирус на флешке, создающий ярлыки вместо файлов и папок
Вирус, создающий ярлык флешки на самой флешке. Как избавиться?

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
Sandor
Форумчанин
Вирусоборец
 Аватар для Sandor
5532 / 4224 / 479
Регистрация: 08.10.2012
Сообщений: 15,643
10.06.2013, 16:04     Вирус, создающий ярлык а флешке #10
Цитата Сообщение от anton1440 Посмотреть сообщение
Сейчас всё нормально
Лог MBAM после удаления покажите.
+
Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.
Yandex
Объявления
10.06.2013, 16:04     Вирус, создающий ярлык а флешке
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Задать вопрос
Опции темы

Текущее время: 00:24. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.7 PL3
Copyright ©2000 - 2015, vBulletin Solutions, Inc.
Яндекс.Метрика