Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.68/47: Рейтинг темы: голосов - 47, средняя оценка - 4.68
0 / 0 / 0
Регистрация: 04.03.2014
Сообщений: 12
1

Файлы и папки на флешке стали скрыты, появились ярлыки. Появился объект *.vbs и не удаляется

11.03.2014, 22:50. Показов 8660. Ответов 21
Метки нет (Все метки)

Здравствуйте. Проблема такова. Файлы и папки на флешке стали скрыты, появились ярлыки. Ярлыки (в данном случае, например, файл «done.docx») ссылаются так:
C:\Windows\system32\cmd.exe /c start lagjuegote.vbs&start done.docx&exit.

Этот самый файл (lagjuegote.vbs) и все остальные(мои) сделала видимыми с помощью BAT файла (ну или с помощью изменения свойств папок). Но избавиться lagjuegote.vbs от не получается, при отключении и при загрузке флешки заново, он снова появляется. Не исключаю, что может дело уже не во флешке, а в самом компьютере и он ее заражает каждый раз. Dr.Web просканировал, стал вирус находить. Но он опять таки его удаляет, а тот появляется заново. Что можно предпринять для решения данной проблемы?

P.S. Видела почти такую же проблему здесь, на форуме, но чужим советам следовать не стала (как гласят правила и в общем-то здравый смысл).
К сообщению прикладываю собранные логи.

Жду вашего ответа. Заранее спасибо.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip CollectionLog-2014.03.04-23.22.zip (164.6 Кб, 24 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
11.03.2014, 22:50
Ответы с готовыми решениями:

Файлы и папки на флешке стали скрыты, появились ярлыки. Появился объект lagjuegote.vbs
Проблема такая же, как у товарища GreenFreee, файлы и папки на влешке становятся ярлыками, в...

Все файлы на флешке стали .vbs и в корне появился архив FUST.zip
Здравствуйте! После подключения флешки к ПК все папки на флешке пропали, их заменили файлы с теми...

Все папки на флешке стали формата vbs
Добрый день Все файлы, после использования рабочего компьютера ( в универе ) стали формата vbs....

Все файлы и папки на флешке превращаются в ярлыки
На флешке все папки и файлы превращаются в ярлыки, создаются новые папки ("Documents", "Pictures",...

21
Вирусоборец
7619 / 5087 / 846
Регистрация: 06.09.2009
Сообщений: 20,178
11.03.2014, 23:56 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\2699~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Users\2699~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Users\2699~1\AppData\Local\Temp\lagjuegote.vbs','');
 DeleteFile('C:\Users\2699~1\AppData\Local\Temp\lagjuegote.vbs','32');
 DeleteFile('C:\Users\к\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lagjuegote.vbs','32');
 DeleteFile('C:\Users\2699~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\Tasks\Digital Sites.job','32');
 DeleteFile('C:\Windows\Tasks\DSite.job','32');
 DeleteFile('C:\Users\2699~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\system32\Tasks\DealPly','32');
 DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','32');
 DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32');
 DeleteFile('C:\Windows\system32\Tasks\DSite','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lagjuegote');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
1
0 / 0 / 0
Регистрация: 04.03.2014
Сообщений: 12
14.03.2014, 22:09  [ТС] 3
Всё сделала, как порекомендовали. Прикрепляю к сообщению лог после сканирования.
0
Вложения
Тип файла: txt MBAM-log-2014-03-14 (21-56-35).txt (2.3 Кб, 15 просмотров)
Вирусоборец
7619 / 5087 / 846
Регистрация: 06.09.2009
Сообщений: 20,178
15.03.2014, 11:15 4
А где новые логи по правилам?
0
0 / 0 / 0
Регистрация: 04.03.2014
Сообщений: 12
15.03.2014, 15:53  [ТС] 5
Вот
0
Вложения
Тип файла: zip CollectionLog-2014.03.15-15.35.zip (160.3 Кб, 8 просмотров)
Вирусоборец
7619 / 5087 / 846
Регистрация: 06.09.2009
Сообщений: 20,178
15.03.2014, 19:49 6
Что с проблемой?
0
0 / 0 / 0
Регистрация: 04.03.2014
Сообщений: 12
19.03.2014, 17:43  [ТС] 7
Устранили проблему. Всё помогло)
0
Вирусоборец
16367 / 13396 / 2385
Регистрация: 08.10.2012
Сообщений: 54,354
19.03.2014, 18:16 8
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО
0
0 / 0 / 0
Регистрация: 04.03.2014
Сообщений: 12
19.03.2014, 20:07  [ТС] 9
Как-то так.

Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 19.03.2014 20:03:34
Run directory: C:\Users\к\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 7.1
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Starter Lang: Russian(0419)
Дата установки ОС: 23.10.2011 18:17:45
Статус лицензии: Windows(R) 7, Starter edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [285 Гб] Занято: [142 Гб] Свободно: [143 Гб]
Браузер по умолчанию: C:\Users\к\AppData\Local\Yandex\YandexBrowser\Application\br owser.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.16521 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-03-13 03:58:22
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------OtherUtilities-----------------------
CCleaner v.4.10
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------AppleProduction----------------------
QuickTime v.7.69.80.9 Внимание! Скачать обновления
Bonjour v.2.0.5.0 Внимание! Скачать обновления
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.77 [+]
Adobe Flash Player 12 Plugin v.12.0.0.77 [+]
Adobe Reader X (10.1.9) MUI v.10.1.9 Внимание! Скачать обновления
-------------Browser------------------------------
Mozilla Firefox 8.0 (x86 ru) v.8.0 Внимание! Скачать обновления
Google Chrome v.33.0.1750.154 [+]
Mozilla Firefox 10.0.2 (x86 ru) v.10.0.2 Внимание! Скачать обновления
Yandex v.32.0.1700.12508 [+]
-------------RunningProcess-----------------------
C:\Users\к\AppData\Local\Yandex\YandexBrowser\Application\br owser.exe v.32.0.1700.12508
-------------EndLog-------------------------------
0
0 / 0 / 0
Регистрация: 04.03.2014
Сообщений: 12
04.05.2014, 20:28  [ТС] 10
Столкнулась с такой же проблемой и на втором компьютере (одни и те же флешки использовались на них и прочее). Прикрепляю логи.
0
Вложения
Тип файла: zip CollectionLog-2014.05.04-20.05.zip (90.6 Кб, 8 просмотров)
Вирусоборец
7619 / 5087 / 846
Регистрация: 06.09.2009
Сообщений: 20,178
04.05.2014, 21:26 11
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('D:\WINDOWS\system32\XP-0428D0D5.EXE','');
 QuarantineFile('D:\WINDOWS\TEMP\lagjuegote.vbs','');
 QuarantineFile('D:\Documents and Settings\Кристина\Главное меню\Программы\Автозагрузка\lagjuegote.vbs','');
 DeleteFile('D:\Documents and Settings\Кристина\Главное меню\Программы\Автозагрузка\lagjuegote.vbs','32');
 DeleteFile('D:\WINDOWS\TEMP\lagjuegote.vbs','32');
 DeleteFile('D:\WINDOWS\system32\XP-0428D0D5.EXE','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lagjuegote');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lagjuegote');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Лог МВАМ тоже сделайте
1
0 / 0 / 0
Регистрация: 04.03.2014
Сообщений: 12
05.05.2014, 00:31  [ТС] 12
Скрипт в AVZ выполнила. С отправкой quarantine.zip пока проблема. Но и в тот раз так было, в итоге отправилось таки. Позже попробую.
Вот новые логи.
0
Вложения
Тип файла: zip CollectionLog-2014.05.05-00.09.zip (88.9 Кб, 1 просмотров)
Вирусоборец
7619 / 5087 / 846
Регистрация: 06.09.2009
Сообщений: 20,178
05.05.2014, 00:58 13
Я просил лог МВАМ сделать еще
0
0 / 0 / 0
Регистрация: 04.03.2014
Сообщений: 12
05.05.2014, 08:42  [ТС] 14
Вот он, готово.
0
Вложения
Тип файла: txt mbam-log-2014-05-05 (08-39-51).txt (19.4 Кб, 3 просмотров)
Вирусоборец
16367 / 13396 / 2385
Регистрация: 08.10.2012
Сообщений: 54,354
05.05.2014, 09:45 15
Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все, кроме:
Файлы:
RiskWare.Tool.CK, C:\Program Files\Common Files\ACD Systems\EN\ACDSee 7.0 PowerPack - English crack.exe, , [64050b4212698babd84664e433d1a35d],
RiskWare.Tool.CK, C:\Program Files\WinRAR\WinRAR_v34_buildAll_crk.exe, , [4029e9645922c96df72744041ee6ec14], Worm.Autorun, C:\System Volume Information\_restore{6F12B6E3-2EB1-4D51-95B3-83FA322B5038}\RP141\A0035082.exe, , [84e596b77efd80b698eaaaaa1ee26b95],
Далее:
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 04.03.2014
Сообщений: 12
05.05.2014, 11:47  [ТС] 16
Как-то так
0
Вложения
Тип файла: txt AdwCleaner[R0].txt (13.1 Кб, 3 просмотров)
Вирусоборец
16367 / 13396 / 2385
Регистрация: 08.10.2012
Сообщений: 54,354
05.05.2014, 12:24 17
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 04.03.2014
Сообщений: 12
05.05.2014, 12:55  [ТС] 18
Новый отчет
0
Вложения
Тип файла: txt AdwCleaner[S0].txt (12.9 Кб, 4 просмотров)
Вирусоборец
16367 / 13396 / 2385
Регистрация: 08.10.2012
Сообщений: 54,354
05.05.2014, 13:11 19
Что с проблемой?
0
0 / 0 / 0
Регистрация: 04.03.2014
Сообщений: 12
05.05.2014, 13:27  [ТС] 20
Устранена. Заодно другие неприятные вещи обнаружили и устранили.
Помогли, огромное спасибо)
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
05.05.2014, 13:27

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Скрытые папки и файлы на флешке, lagjuegote.vbs
Приветствую, собственно, сабж. Прикрепил логи.

Вирус создает ярлыки на флешке вместо папок и скрывает файлы и папки
Пожалуйста помогите излечить комп. замаялса уже. антивирус не лечит. при вставлении флешки на ней в...

На флешке вместо файлов и папок появились ярлыки
На флешке вместо файлов и папок появились ярлыки, пробывал удалять по гайдам, но у меня вместо...

Вирус на флешке превращает скрывает/превращает в ярлыки файлы и папки
Здравствуйте! Столкнулся с бедой: сперва на флешке все файлы превращались в ярлыки, решил...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.