Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.88/8: Рейтинг темы: голосов - 8, средняя оценка - 4.88
0 / 0 / 0
Регистрация: 09.03.2017
Сообщений: 9
1

Вирус создаёт ярлык флешки на флешке

10.03.2017, 00:06. Показов 1662. Ответов 15
Метки нет (Все метки)

Здравствуйте, на компьютере завёлся вирус, который создаёт ярлык флешки на флешке. Помогите, пожалуйста, его прибить.
0
Вложения
Тип файла: zip CollectionLog-2017.03.09-23.03.zip (78.6 Кб, 3 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
10.03.2017, 00:06
Ответы с готовыми решениями:

Вирус создаёт ярлык флешки на флешке
Здравствуйте, на компьютере завёлся вирус, который создаёт ярлык флешки на флешке. Помогите,...

Вирус, который создает ярлык флешки на самой флешке
Принесли флешку, там эта вирусня, я попытался удалить его сам но все тщетно, после этого вставил...

Вирус, который создает ярлык флешки на самой флешке
Здравствуйте! Прошу вашей Вирус характеризуется тем, что при открытии флешки на ней находятся не...

Вирус, который создает ярлык флешки на самой флешке
Здравствуйте! Спасибо форуму за возможность найти здесь помощь Вирус характеризуется тем, что при...

15
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
10.03.2017, 07:34 2
Внимание! Рекомендации написаны специально для kolya3x. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Windows Batch file
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('c:\users\коля\appdata\roaming\windowsservices', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Users\коля\AppData\Roaming\WindowsServices\helper.vbs', '');
     DeleteFile('C:\Users\коля\AppData\Roaming\WindowsServices\helper.vbs', '32');
     DeleteFileMask('c:\users\коля\appdata\roaming\windowsservices', '*', true);
     DeleteDirectory('c:\users\коля\appdata\roaming\windowsservices');
    ExecuteSysClean;
     ExecuteRepair(1);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы, расположенной вверху темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


  3. Удалите параметры запуска ярлыков. Лог, который создается после удаления, прикрепите к сообщению.

  4. Подготовьте лог AdwCleaner.
0
0 / 0 / 0
Регистрация: 09.03.2017
Сообщений: 9
10.03.2017, 19:00  [ТС] 3
вот
0
Вложения
Тип файла: log ClearLNK-10.03.2017_17-54.log (6.2 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[S0].txt (2.9 Кб, 4 просмотров)
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
10.03.2017, 19:32 4
Удалите в AdwCleaner все найденные объекты, кроме этого
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AkelPad.lnk
Лог, который создается после удаления, прикрепите к сообщению.
+
Вы карантин отправляли? Продублируйте на email.
0
0 / 0 / 0
Регистрация: 09.03.2017
Сообщений: 9
10.03.2017, 21:03  [ТС] 5
когда пытаюсь кинуть на почту выбивает ошибку
0
Миниатюры
Вирус создаёт ярлык флешки на флешке  
Вложения
Тип файла: txt AdwCleaner[C0].txt (2.9 Кб, 3 просмотров)
Тип файла: txt AdwCleaner[S1].txt (3.0 Кб, 2 просмотров)
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
11.03.2017, 06:36 6
Что с проблемой?
+
Подготовьте логи Farbar Recovery Scan Tool

Добавлено через 2 минуты
Цитата Сообщение от kolya3x Посмотреть сообщение
когда пытаюсь кинуть на почту выбивает ошибку
По ошибке видно, что в карантин ни чего не попало.
п.с.
Только не понятно, почему то на вашем скрине в этот момент не отправка карантина на email, а создание личного сообщения?
0
0 / 0 / 0
Регистрация: 09.03.2017
Сообщений: 9
11.03.2017, 11:03  [ТС] 7
вот
0
Миниатюры
Вирус создаёт ярлык флешки на флешке  
0 / 0 / 0
Регистрация: 09.03.2017
Сообщений: 9
11.03.2017, 11:15  [ТС] 8
логи
0
Вложения
Тип файла: rar Addition.rar (8.9 Кб, 1 просмотров)
Тип файла: rar FRST.rar (5.6 Кб, 1 просмотров)
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
11.03.2017, 12:50 9
Цитата Сообщение от kolya3x Посмотреть сообщение
вот
Ок, значит карантин точно пуст.
+
Цитата Сообщение от shestale Посмотреть сообщение
Что с проблемой?
Не ответили?
0
0 / 0 / 0
Регистрация: 09.03.2017
Сообщений: 9
11.03.2017, 14:31  [ТС] 10
Спасибо большое, помогло!
У меня ещё такой вопрос , что сделать если у меня есть флешка зараженная этим вирусом , как сделать , чтобы опять его не подхватить?
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
11.03.2017, 15:51 11
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в свой ответ, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
Цитата Сообщение от kolya3x Посмотреть сообщение
что сделать если у меня есть флешка зараженная этим вирусом
Отформатируйте и дальше пользуйтесь.
1
0 / 0 / 0
Регистрация: 09.03.2017
Сообщений: 9
11.03.2017, 16:05  [ТС] 12
Вы имеете ввиду скачать обновления которые посоветовала данная программа?

SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: SafeZone.cc
DateLog: 11.03.2017 15:01:06
Path starting: C:\Users\коля\AppData\Local\Temp\SecurityCheck\SecurityCheck .exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: коля
VersionXML: 4.01is-11.03.2017
____________________________________________________________ _______________

Windows 8(6.2.9200) (x64) Enterprise Lang: Russian(0419)
Дата установки ОС: 17.05.2015 13:39:57
Статус лицензии: Windows(R), Enterprise edition Срок истечения многопользовательской активации: 229529 мин.
Режим загрузки: Normal
Браузер по умолчанию: Internet Explorer (C:\Program Files\Internet Explorer\iexplore.exe)
Системный диск: C: ФС: [NTFS] Емкость: [30.5 Гб] Занято: [29 Гб] Свободно: [1.5 Гб]
——————————————————————————————— [ Windows ] ———————————————————————————————
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 10.0.9200.16384 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2015-05-18 17:44:12
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
—————————————————————————————— [ MS Office ] ——————————————————————————————
Microsoft Office 2007 v.12.0.6215.1000
Microsoft Office 2010 x64 v.14.0.4763.1000
———————————————————————————— [ Antivirus_WMI ] ————————————————————————————
Windows Defender (выключен и устарел)
——————————————————————————— [ FirewallWindows ] ———————————————————————————
Брандмауэр Windows (MpsSvc) - Служба работает
——————————————————————————— [ AntiSpyware_WMI ] ———————————————————————————
Windows Defender (выключен и устарел)
——————————————————————————— [ OtherUtilities ] ————————————————————————————
VLC media player v.2.2.4
Архиватор WinRAR
————————————————————————————————— [ IM ] ——————————————————————————————————
Skype™ 7.30 v.7.30.105 Внимание! Скачать обновления
^Необязательное обновление.^
————————————————————————————————— [ P2P ] —————————————————————————————————
µTorrent v.3.4.9.43295 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
——————————————————————————— [ AdobeProduction ] ———————————————————————————
Adobe Flash Player 24 PPAPI v.24.0.0.221
——————————————————————————————— [ Browser ] ———————————————————————————————
Yandex v.17.1.1.1003 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
——————————————————————————— [ RunningProcess ] ————————————————————————————
C:\Users\коля\AppData\Local\Yandex\YandexBrowser\Application \browser.exe v.17.1.1.1003
—————————————————— [ AntivirusFirewallProcessServices ] ———————————————————
C:\Program Files\Windows Defender\MsMpEng.exe v.4.2.223.0
C:\Program Files\Windows Defender\MSASCui.exe v.4.2.223.0
Служба Защитника Windows (WinDefend) - Служба работает
———————————————————————————— [ UnwantedApps ] —————————————————————————————
Кнопка "Яндекс" на панели задач v.2.0.0.2116 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
VKMusic 4 v.4.70 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
————————————————————————————— [ End of Log ] ——————————————————————————————

Исследование системы завершено.
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
11.03.2017, 16:34 13
Не в той кодировке выложили. Скопируйте именно с блокнота.
0
0 / 0 / 0
Регистрация: 09.03.2017
Сообщений: 9
11.03.2017, 17:08  [ТС] 14
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 11.03.2017 16:02:55
Path starting: C:\Users\коля\AppData\Local\Temp\SecurityCheck\SecurityCheck .exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: коля
VersionXML: 4.01is-11.03.2017
____________________________________________________________ _______________

Windows 8(6.2.9200) (x64) Enterprise Lang: Russian(0419)
Дата установки ОС: 17.05.2015 13:39:57
Статус лицензии: Windows(R), Enterprise edition Срок истечения многопользовательской активации: 229467 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Users\коля\AppData\Local\Yandex\YandexBrowser\Application \browser.exe
Системный диск: C: ФС: [NTFS] Емкость: [30.5 Гб] Занято: [29.5 Гб] Свободно: [1 Гб]
------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 10.0.9200.16384 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2015-05-18 17:44:12
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.6215.1000
Microsoft Office 2010 x64 v.14.0.4763.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player v.2.2.4
Архиватор WinRAR
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.30 v.7.30.105 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43295 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 24 PPAPI v.24.0.0.221
------------------------------- [ Browser ] -------------------------------
Yandex v.17.1.1.1003 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
--------------------------- [ RunningProcess ] ----------------------------
C:\Users\коля\AppData\Local\Yandex\YandexBrowser\Application \browser.exe v.17.1.1.1003
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Windows Defender\MsMpEng.exe v.4.2.223.0
C:\Program Files\Windows Defender\MSASCui.exe v.4.2.223.0
Служба Защитника Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.0.0.2116 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
VKMusic 4 v.4.70 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------

Добавлено через 1 минуту
Данная программа открывает отчёт через браузер , как изменить?
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
11.03.2017, 17:11 15
Цитата Сообщение от kolya3x Посмотреть сообщение
Данная программа открывает отчёт через браузер , как изменить?
Это нормально.

Закрывайте уязвимости.
+
Выполните рекомендации после удаления вредоносного ПО
Цитата Сообщение от kolya3x Посмотреть сообщение
Вы имеете ввиду скачать обновления которые посоветовала данная программа?
Да.
0
0 / 0 / 0
Регистрация: 09.03.2017
Сообщений: 9
11.03.2017, 19:32  [ТС] 16
Спасибо за помощь
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
11.03.2017, 19:32

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Вирус, который создает ярлык флешки на самой флешке
Здравствуйте! Спасибо форуму за возможность найти здесь помощь Вирус характеризуется тем, что при...

Вирус, который создает ярлык флешки на самой флешке
Здравствуйте! Спасибо форуму за возможность найти здесь помощь Вирус характеризуется тем, что при...

Вирус, который создает ярлык флешки на самой флешке
Подцепил вирус на левом компьютере, по ошибке перенес на свой. Самостоятельно удалить не получается.

Вирус, который создает ярлык флешки на самой флешке - Удаление вирусов
Открываю флешки, но на них вместо файлов, ярлык самой флешки.


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
16
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.