С наступающим Новым годом! Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.50/8: Рейтинг темы: голосов - 8, средняя оценка - 4.50
Грiшаня
0 / 0 / 0
Регистрация: 05.10.2013
Сообщений: 11
1

Флешка под ярлыком

05.10.2013, 11:08. Просмотров 1484. Ответов 20
Метки нет (Все метки)

Создаётся ярлык в самой флешке на саму неё
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (30.8 Кб, 11 просмотров)
Тип файла: zip virusinfo_syscure.zip (30.3 Кб, 12 просмотров)
Тип файла: rar info.rar (5.3 Кб, 4 просмотров)
Тип файла: rar log.rar (9.7 Кб, 6 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
05.10.2013, 11:08
Ответы с готовыми решениями:

Флешка стала ярлыком
Здравствуйте! Помогите решить проблему!

Борьба с флэшкой-ярлыком
Ситуация стандартная Вот все нужные файлы, помогите! Файлы

Папка заминилась ярлыком из за вируса что можно сделать?
Помогите пожалуйста у меня на флэшке и на мп4 с компа забрел вирус папки...

Вирус подменяет запуск программ своим ярлыком \Browsers
Проблема обнаружилась с того, что браузеры стали запускаться с "левыми"...

Флешка внутри ярлык флешка
У меня такая проблема: когда открываем флешка внутри тоже ярлык флешка

20
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
06.10.2013, 07:02 2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код
O4 - HKLM\..\Policies\Explorer\Run: [64923] C:\DOCUME~1\ALLUSE~1.WIN\LOCALS~1\Temp\ccyybw.com
2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\DOCUME~1\ALLUSE~1.WIN\LOCALS~1\Temp\ccyybw.com','');
 DeleteFile('C:\DOCUME~1\ALLUSE~1.WIN\LOCALS~1\Temp\ccyybw.com','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','64923');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

3. После перезагрузки, выполните такой скрипт:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

5. Подготовьте новые логи AVZ и Rsit.

C:\Program Files\PROWiSe\PROWiSe.exe
Сами установили?
1
Грiшаня
0 / 0 / 0
Регистрация: 05.10.2013
Сообщений: 11
20.10.2013, 10:47  [ТС] 3
Спасибо, shestale, что откликнулись и прошу прощения за задержку с ответом- навалились форс-мажоры со всех сторон.Лишь сегодня удалось выполнить Ваши рекомендации и сразу же высылаю то, что нужно.Похоже пропал ключик на Винду-выскочил синий экран. Пока 1 раз.Посмотрим,что будет потом. Prowise шёл в комплекте с Windows от "установщика".
0
Вложения
Тип файла: zip virusinfo_syscure.zip (30.3 Кб, 1 просмотров)
Тип файла: rar log.rar (9.7 Кб, 1 просмотров)
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
20.10.2013, 11:35 4
quarantine.zip - здесь выкладывать нельзя, я же написал вам куда его нужно и как отправить.

Цитата Сообщение от Грiшаня Посмотреть сообщение
выскочил синий экран
Это из-за того что вирус удаляться не хочет.

Загрузитесь в безопасный режим и выполните еще раз эти скрипты.

Затем сделайте логи еще раз, но перед этим обновите базы AVZ.
0
Грiшаня
0 / 0 / 0
Регистрация: 05.10.2013
Сообщений: 11
21.10.2013, 10:45  [ТС] 5
shestale, Добрый день! Сорри, впервые на Вашем форуме, был невнимателен. Больше не повториться...высылаю файлы после работы в безопасном режиме.
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (24.3 Кб, 1 просмотров)
Тип файла: rar log.rar (9.7 Кб, 1 просмотров)
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
21.10.2013, 11:17 6
Измените права доступа к этому разделу реестра
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
и удалите в нем параметр реестра
"64923"=C:\DOCUME~1\ALLUSE~1.WIN\LOCALS~1\Temp\ccyybw.com
Затем сделайте новые логи.
0
Грiшаня
0 / 0 / 0
Регистрация: 05.10.2013
Сообщений: 11
21.10.2013, 22:29  [ТС] 7
После изменения прав доступа к разделу реестра удалять уже было нечего - "64923"=C:\DOCUME~1\ALLUSE~1.WIN\LOCALS~1\Temp\ccyybw.co m исчез сам по себе. Может так и надо?
O4 - HKLM\..\Policies\Explorer\Run: [64923] C:\DOCUME~1\ALLUSE~1.WIN\LOCALS~1\Temp\ccyybw.com в то же время остался, после удаления - опять синий экран. В безопасном режиме всё прошло нормально, только AVZ не обновляется.Выдаёт картинку - ошибка обновления. Не думал, что такая живучая зараза
0
Миниатюры
Флешка под ярлыком  
Вложения
Тип файла: zip virusinfo_syscure.zip (32.5 Кб, 1 просмотров)
Тип файла: zip virusinfo_syscheck.zip (32.1 Кб, 1 просмотров)
Тип файла: rar log.rar (9.7 Кб, 1 просмотров)
Грiшаня
0 / 0 / 0
Регистрация: 05.10.2013
Сообщений: 11
21.10.2013, 22:48  [ТС] 8
И ещё хотел спросить: после запуска RSIT обновляется только Log, а info не открывается и ,соответственно , остаётся почему-то неизменным.
0
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
22.10.2013, 05:42 9
Цитата Сообщение от Грiшаня Посмотреть сообщение
Не думал, что такая живучая зараза
Найдем как с ним разобраться.
Цитата Сообщение от Грiшаня Посмотреть сообщение
остаётся почему-то неизменным
Так и должно быть.

Грiшаня, отправьте еще разок карантин, если его у вас уже нет, то выполните п.3 из моего первого ответа и он появится, а потом п.4

Подготовьте лог uVS.
0
Грiшаня
0 / 0 / 0
Регистрация: 05.10.2013
Сообщений: 11
22.10.2013, 08:40  [ТС] 10
Подготовил
0
Вложения
Тип файла: rar HEWLETT-USERPC_2013-10-22_06-28-45.rar (508.6 Кб, 2 просмотров)
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
22.10.2013, 09:38 11
Файла уже нет, а вот ключ вы не удалили, попробуем удалить так:
Выполните скрипт в uVS.
Код
;uVS v3.81.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
sreg
delall %SystemDrive%\DOCUME~1\ALLUSE~1.WIN\LOCALS~1\TEMP\CCYYBW.COM
deltmp
areg
Сделайте новый лог uVS.
+
Скопируйте(без цифры 1) следующий текст в Блокнот и сохраните, как run.bat:
Код
attrib "*" -s -h -a -r /s /d
скопируйте файл run.bat в корень флешки и запустите.
Внимание, не запускайте этот файл, когда он находится на жестком диске.
0
Грiшаня
0 / 0 / 0
Регистрация: 05.10.2013
Сообщений: 11
22.10.2013, 20:42  [ТС] 12
Что-то непонятное происходит с копированием скрипта-получается какой-то перекос строк, пытаюсь подвинуть,как у Вас , но всё равно выдаёт ошибку синтаксиса скрипта. Сразу после цифры(номера строки) идёт пробел или какой-то невидимый символ?
0
Миниатюры
Флешка под ярлыком  
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
23.10.2013, 05:26 13
Номера строк не копируйте.
0
Грiшаня
0 / 0 / 0
Регистрация: 05.10.2013
Сообщений: 11
23.10.2013, 08:40  [ТС] 14
Новый лог UVS
0
Вложения
Тип файла: rar HEWLETT-USERPC_2013-10-23_06-20-25.rar (541.8 Кб, 2 просмотров)
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
23.10.2013, 08:53 15
Чисто. Проблема решена?
0
Грiшаня
0 / 0 / 0
Регистрация: 05.10.2013
Сообщений: 11
23.10.2013, 08:56  [ТС] 16
А что произойдёт с содержимым флэшки после такой команды? Причём флэшек вставлялось в наш комп до лечения немалое кол-во.
0
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
23.10.2013, 09:06 17
Выполняйте и получите доступ к файлам. Если такие же проблемы и на других флешках, то на них тоже нужно запустить этот батник.
1
Грiшаня
0 / 0 / 0
Регистрация: 05.10.2013
Сообщений: 11
23.10.2013, 09:15  [ТС] 18
Дело в том, что вирус скорее всего был подхвачен от компа в лагере отдыха при перекачивании фоток и есть большая вероятность, что следующим летом ситуация повториться. Может есть какой-нибудь способ, кроме лечения лагерного компа, уберечься от новых сюрпризов? Может есть антивирус, который останавливает нашего "друга"?
0
shestale
Вирусоборец
8590 / 4163 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
23.10.2013, 09:18 19
Цитата Сообщение от shestale Посмотреть сообщение
Проблема решена?
???
Цитата Сообщение от Грiшаня Посмотреть сообщение
Может есть какой-нибудь способ, кроме лечения лагерного компа, уберечься от новых сюрпризов?
Есть,я вам после дам рекомендации.
0
Грiшаня
0 / 0 / 0
Регистрация: 05.10.2013
Сообщений: 11
23.10.2013, 09:23  [ТС] 20
Цитата Сообщение от shestale Посмотреть сообщение
Сообщение от shestale Проблема решена?
Да, конечно. Огромное спасибо.
0
23.10.2013, 09:23
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
23.10.2013, 09:23

флешка
У меня на флешке находятся файлы но в скрытом виде, при проверке касперским он...

Флешка-ярлык
в виндовс хр когда присоединяю флешку внутри появляется ярлык этой флешки! В...

Не форматируется флешка
Пробую форматировать флешку,не форматирует выдает ошибку. на флешке еще вирус,и...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru