Вирусы при подключении флешки там вирус

@VELZEVUL2015 · Регистрация: 21.10.2015

Студворк — интернет-сервис помощи студентам

Где файлы скрываются и появляются ярлыки на вирусы. Ранее я нажал на такой ярлык и ко мне перенесся этот вирус. Можно ли удалить этот вирус и не только этот.

@Sandor · 24.11.2015, 12:22

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя VELZEVUL2015. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Code
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\z\appdata\roaming\update\explorer.exe','');
 QuarantineFile('C:\Users\z\appdata\roaming\c731200','');
 QuarantineFile('C:\Users\z\LOCALS~1\Temp\ccirkb.cmd', '');
 DeleteFile('C:\Users\z\appdata\roaming\c731200','32');
 DeleteFile('C:\Users\z\appdata\roaming\update\explorer.exe','32');
 DeleteFile('C:\Users\z\LOCALS~1\Temp\ccirkb.cmd', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteRepair(4);
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять карантин не нужно!
Подготовьте новый CollectionLog - стандартной версией Автологера. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@VELZEVUL2015 · 24.11.2015, 16:38 **[ТС]**

....

@VELZEVUL2015 · 24.11.2015, 17:00 **[ТС]**

CollectionLog-2015.11.24-16.52
Карантин отправил.

@Sandor · 24.11.2015, 17:07

Подготовьте лог полного сканирования MBAM с подключенной проблемной флэшкой.

@VELZEVUL2015 · 24.11.2015, 17:59 **[ТС]**

Проблемной флешки нет,но есть проблема на ПК .При подключении флешки она становится проблемной.

@Sandor · 25.11.2015, 00:25

Значит делайте без флэшки.

@VELZEVUL2015 · 25.11.2015, 15:57 **[ТС]**

Сообщение от Sandor

Значит делайте без флэшки.

Готово!

@Sandor · 25.11.2015, 16:18

Если уже закрыли MBAM, повторите сканирование и удалите все, кроме:

Файлы:

HackTool.ChewWGA, E:\DISTRIB\Если винда стала жадной\cw_09.zip, , [5ed74e343655c1758973c85361a06f91],
HackTool.WpaKill, E:\DISTRIB\Если винда стала жадной\RemoveWAT21.rar, , [9d986919f29985b15e68150e936ed729],
HackTool.ChewWGA, E:\DISTRIB\Если винда стала жадной\cw_09\CW.eXe, , [54e1bbc739522412a25adb40669bfb05],
HackTool.Agent, E:\DISTRIB\Программки портабле\TipardVideoConverter_v4010AndPo rtable.zip, , [270ea5dd107b72c43726fc0a1ee249b7],
Backdoor.Bot, E:\DISTRIB\Программки портабле\инструмент для поиска дубликатов файлов.zip, , [78bd7e041d6e12246060b4bf2ed2f30d],
PUP.Optional.SofTonic, D:\Documents and Settings\ХЖЗЖДЩККЬ ПАТИ ВА Ь\Мои документы\Загрузки\SoftonicDownloader_fo r_fraps.exe, , [dd58e0a234578da9b45456d72ed304fc],
Trojan.Agent.Drop, D:\I386\SVCPACK\soundsv.exe, , [a19497eb14770135a6bfae6631d114ec],
PUP.Optional.MultiPlug, D:\Program Files\d3coder\d3coder.exe, , [57de83ff46453ff7ed4b00faff022ed2],
Trojan.Agent.Drop, D:\WINDOWS\system32\hidcon.exe, , [c273ec965d2e9c9aa9bc3dd7d92912ee],
RiskWare.Tool.HCK, F:\System Volume Information\_restore{8B40DCB0-3B21-49F1-9C80-7E65D0781DAB}\RP27\A0020736.exe, , [c66fe999e7a4ad891f2412de669aa957],
RiskWare.Tool.CK, F:\System Volume Information\_restore{8B40DCB0-3B21-49F1-9C80-7E65D0781DAB}\RP27\A0020743.exe, , [2c09285ad4b773c336bec3000cf48a76],
RiskWare.Tool.HCK, F:\System Volume Information\_restore{8B40DCB0-3B21-49F1-9C80-7E65D0781DAB}\RP27\A0020978.exe, , [d065add54d3ef04671d249a702fe55ab],
RiskWare.Tool.CK, F:\System Volume Information\_restore{8B40DCB0-3B21-49F1-9C80-7E65D0781DAB}\RP27\A0020981.exe, , [f342562c63289e98589c4c77c53b24dc],
Spyware.KeyLogger, F:\Музыка\Документы СЕРГЕЯ\Bryt.zip, , [bb7a2161dfac10269aaeee2ed130926e],
Spyware.KeyLogger, F:\Музыка\Документы СЕРГЕЯ\Новая папка\муз\Bryt.zip, , [fd38a0e20784be78ac9ca775629ffb05],

@VELZEVUL2015 · 25.11.2015, 16:35 **[ТС]**

Нет, не закрыл.

Добавлено через 13 минут
Удалил. Теперь опять просканировать?

@Sandor · 25.11.2015, 16:43

Да.

@VELZEVUL2015 · 25.11.2015, 19:44 **[ТС]**

Сделал.

@Sandor · 25.11.2015, 20:33

Что с проблемой?

@VELZEVUL2015 · 25.11.2015, 22:37 **[ТС]**

Сообщение от Sandor

Что с проблемой?

Флешку возьму, проверю.

Добавлено через 1 час 51 минуту
Только что включал флешку и всё было нормально.Спасибо.

@Sandor · 26.11.2015, 09:55

Хорошо. В завершение:

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@VELZEVUL2015 · 26.11.2015, 15:40 **[ТС]**

Вот.

@Sandor · 26.11.2015, 15:52

------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено (-1)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и устарел)
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 4.11 (64-разрядная) v.4.11.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.8 v.7.8.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.7.2.28499 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
µTorrent v.2.2.1 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 60 v.7.0.600 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^
Java 8 Update 25 v.8.0.250 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u66-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.3.1.0.4880 Внимание! Скачать обновления
Adobe Flash Player 17 ActiveX v.17.0.0.169 Внимание! Скачать обновления
Adobe Flash Player 19 NPAPI v.19.0.0.185 Внимание! Скачать обновления

Прочтите и выполните Рекомендации после удаления вредоносного ПО

@VELZEVUL2015 · 26.11.2015, 20:31 **[ТС]**

Это зачем?

@Sandor · 27.11.2015, 09:53

Цветом выделены уязвимости, их следует закрыть. Также полезно прочесть и придерживаться финальных рекомендаций.

@VELZEVUL2015 · 27.11.2015, 16:33 **[ТС]**

Internet Explorer не обновляется.
Установил выключил ПК, потом при запуске пишет неполучилось установить и откат.

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	24.11.2015, 12:22
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя VELZEVUL2015. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ________________________________________ ______________ Выполните скрипт в AVZ (Файл - Выполнить скрипт): Code begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\z\appdata\roaming\update\explorer.exe',''); QuarantineFile('C:\Users\z\appdata\roaming\c731200',''); QuarantineFile('C:\Users\z\LOCALS~1\Temp\ccirkb.cmd', ''); DeleteFile('C:\Users\z\appdata\roaming\c731200','32'); DeleteFile('C:\Users\z\appdata\roaming\update\explorer.exe','32'); DeleteFile('C:\Users\z\LOCALS~1\Temp\ccirkb.cmd', '32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command'); ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(4); ExecuteRepair(9); ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы. К сообщению прикреплять карантин не нужно! Подготовьте новый CollectionLog - стандартной версией Автологера. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". 0

@VELZEVUL2015 0 / 0 / 0 Регистрация: 21.10.2015 Сообщений: 50
	24.11.2015, 16:38 [ТС]
	.... 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	24.11.2015, 17:07
	Подготовьте лог полного сканирования MBAM с подключенной проблемной флэшкой. 0

@VELZEVUL2015 0 / 0 / 0 Регистрация: 21.10.2015 Сообщений: 50
	24.11.2015, 17:59 [ТС]
	Проблемной флешки нет,но есть проблема на ПК .При подключении флешки она становится проблемной. 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	25.11.2015, 00:25
	Значит делайте без флэшки. 0

@VELZEVUL2015 0 / 0 / 0 Регистрация: 21.10.2015 Сообщений: 50
	25.11.2015, 16:35 [ТС]
	Нет, не закрыл. Добавлено через 13 минут Удалил. Теперь опять просканировать? 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	25.11.2015, 16:43
	Да. 1

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	25.11.2015, 20:33
	Что с проблемой? 1

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	26.11.2015, 09:55
	Хорошо. В завершение: Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	26.11.2015, 15:52
	------------------------------- [ Windows ] ------------------------------- Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Автоматическое обновление отключено (-1) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (включен и устарел) --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 4.11 (64-разрядная) v.4.11.0 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.8 v.7.8.102 Внимание! Скачать обновления *^Необязательное обновление.^* --------------------------------- [ P2P ] --------------------------------- BitTorrent v.7.7.2.28499 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. µTorrent v.2.2.1 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 7 Update 60 v.7.0.600 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8 ^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^ Java 8 Update 25 v.8.0.250 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u66-windows-i586.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.3.1.0.4880 Внимание! Скачать обновления Adobe Flash Player 17 ActiveX v.17.0.0.169 Внимание! Скачать обновления Adobe Flash Player 19 NPAPI v.19.0.0.185 Внимание! Скачать обновления Прочтите и выполните Рекомендации после удаления вредоносного ПО 0

@VELZEVUL2015 0 / 0 / 0 Регистрация: 21.10.2015 Сообщений: 50
	26.11.2015, 20:31 [ТС]
	Это зачем? 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,809
	27.11.2015, 09:53
	Цветом выделены уязвимости, их следует закрыть. Также полезно прочесть и придерживаться финальных рекомендаций. 0

@VELZEVUL2015 0 / 0 / 0 Регистрация: 21.10.2015 Сообщений: 50
	27.11.2015, 16:33 [ТС]
	Internet Explorer не обновляется. Установил выключил ПК, потом при запуске пишет неполучилось установить и откат. 0

Вирусы при подключении флешки там вирус

Решение