0 / 0 / 0
Регистрация: 21.09.2016
Сообщений: 6
1

Лечение или удаление вируса Drive.bat

21.09.2016, 08:08. Показов 8991. Ответов 9
Метки нет (Все метки)

Добрый день,
2 дня тому назад получил в ЦОНе (центр обслуживания населения электронного правительства РК) ЭЦП (электронно-цифровую подпись) на флешку. Вместе с ЭЦП мне закинули на флешку вирус Drive.bat который любые документы превращает в ярлыки на флешке. На компьютере этот вирус поменял домашнюю страницу Mozilla Firefox на [линк]
причем на всех браузерах (Mozilla Firefox, Explorer).
Пробовал лечить с помощью Avast, Doctor Web, Kaspersky Removal Tool, AVZ. Результат: нулевой, ничего не находят.
Поискал решение на просторах интернета, но так ничего и не нашел.
AVZ просканировав до 52% почему-то сам по себе отключается и исчезает.

Прошу оказать помощь и содействие в лечении или удалении вышеназванного вируса.
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
21.09.2016, 08:08
Ответы с готовыми решениями:

Лечение или удаление вируса Drive.bat - Удаление вирусов
Здравствуйте. Помогите пожалуйста. Словил на флешку этот Driver.bat, который создает ярлыки. Еще и...

Лечение drive.bat
Доброго дня. Подхватила где-то вирус drive.bat, который создает на флеш-носителях ярлыки...

удаление drive.bat
Поймал вирус drive.bat с другого компьютера на флешку. С носителя перенес вирус на свой комп и...

Вирус Drive.bat, как удалить? - Удаление вирусов
Ноутбук заразился вирусом Drive.bat. Создает на всех флешках ярлыки.

9
Вирусоборец
18166 / 14341 / 2662
Регистрация: 08.10.2012
Сообщений: 58,430
21.09.2016, 08:20 2
Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
1
0 / 0 / 0
Регистрация: 21.09.2016
Сообщений: 6
21.09.2016, 09:02  [ТС] 3
Прикрепил CollectionLog-2016.09.21-10.37
Вложения
Тип файла: zip CollectionLog-2016.09.21-10.37.zip (55.4 Кб, 25 просмотров)
0
Вирусоборец
18166 / 14341 / 2662
Регистрация: 08.10.2012
Сообщений: 58,430
21.09.2016, 09:18 4
В AVZ отключите AVZPM, перегрузите компьютер и повторите сбор логов (файл CollectionLog). Настройки программ без специального уведомления не меняйте.
1
0 / 0 / 0
Регистрация: 21.09.2016
Сообщений: 6
21.09.2016, 10:07  [ТС] 5
Прикрепил
Вложения
Тип файла: zip CollectionLog-2016.09.21-12.05.zip (54.9 Кб, 2 просмотров)
0
0 / 0 / 0
Регистрация: 21.09.2016
Сообщений: 6
21.09.2016, 11:57  [ТС] 6
Извиняюсь, но в предыдущем отправлении оказывается забыл воткнуть флешку в комп.
Флешку воткнул, всё проделал заново. Отправляю
Вложения
Тип файла: zip CollectionLog-2016.09.21-13.52.zip (54.2 Кб, 7 просмотров)
0
Вирусоборец
18166 / 14341 / 2662
Регистрация: 08.10.2012
Сообщений: 58,430
21.09.2016, 15:59 7
Внимание! Рекомендации написаны специально для пользователя Muhit. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________ ________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.


  2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    (Если не помещаются, упакуйте).
    Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 21.09.2016
Сообщений: 6
21.09.2016, 18:48  [ТС] 8
Скачал Farbar Recovery Scan Tool 32-бит.
У меня 32-бит.
Сохранил на рабочем столе.
При кликании на иконку на секунду открываются два окна и сразу же закрываются.
Успел поймать на Print Screen.
Почему-то не запускается у меня Farbar Recovery Scan Tool.
Миниатюры
Лечение или удаление вируса Drive.bat  
0
Вирусоборец
18166 / 14341 / 2662
Регистрация: 08.10.2012
Сообщений: 58,430
22.09.2016, 08:09 9
Антивирус при запуске FRST отключаете?
1
0 / 0 / 0
Регистрация: 21.09.2016
Сообщений: 6
22.09.2016, 17:30  [ТС] 10
Да, антивирус был отключен.
Также заметил, что нажимая на Параметры - Изменение параметров компьютера, ничего не происходит, вместо этого окно на секунду открывается и сразу же закрывается. Аналогично с FRST. Пообщался с коллегами, посоветовали тупо переустановить Windows. Что и было сделано. Установил антивирус Касперского. Всё работает, ничего не глючит. Замечаний пока нет. Спасибо за оказанную помощь.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
22.09.2016, 17:30
Помогаю со студенческими работами здесь

Лечение вируса на слабых ПК - New Folder (Вирус или Worm.Win32,AutoIt.aea или Virus.Win32.Sality.gen)
В школе в комп класе на компах появился вирус - New Folder (Вирус или Worm.Win32,AutoIt.aea или...

Как удалить вирус File или Drive. bat создающий ярлыки
Здравствуйте! Помогите пожалуйста. Словил на флешку этот File (Driver.bat), который создает ярлыки....

Посоветуйте что нибудь пожалуйста не могу вылечить или удалить вирус drive.bat
Здравствуйте подскажите пожалуйста как лечить вирус drive.bat,каспер и паук не видят его ,в место...

Лечение вируса
Помогите вылечить комп,вирус устанавливает левые проги которые не удаляются, меняет домашнюю...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru