Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.50/6: Рейтинг темы: голосов - 6, средняя оценка - 4.50
0 / 0 / 0
Регистрация: 23.05.2016
Сообщений: 4
1

Вирус, который создает ярлык флешки на самой флешке

28.06.2017, 20:12. Просмотров 1198. Ответов 7
Метки нет (Все метки)


Здравствуйте! Спасибо форуму за возможность найти здесь помощь
Вирус характеризуется тем, что при открытии флешки на ней находятся не файлы, а ярлык на саму флешку, и только когда открыть этот ярлык можно найти файлы с флешки. При чем этот ярлык создается именно в тот момент, когда флешка вставляется, даже отформатированная до того.
Антивирус этот ярлык распознает и удаляет, в итоге получается, что доступ к файлам пропал вместе с ярлыком, но место они занимают.
Пожалуйста, помогите разрешить эту проблему.
Вот все необходимые материалы, надеюсь, что все сделал правильно:
0
Вложения
Тип файла: zip CollectionLog-2017.06.28-20.10.zip (87.3 Кб, 3 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
28.06.2017, 20:12
Ответы с готовыми решениями:

Вирус, который создает ярлык флешки на самой флешке
Подцепил вирус на левом компьютере, по ошибке перенес на свой. Самостоятельно удалить не получается.

Вирус, который создает ярлык флешки на самой флешке
Здравствуйте! Прошу вашей Вирус характеризуется тем, что при открытии флешки на ней находятся не...

Вирус, который создает ярлык флешки на самой флешке
Здравствуйте! Спасибо форуму за возможность найти здесь помощь Вирус характеризуется тем, что при...

Вирус, который создает ярлык флешки на самой флешке
Принесли флешку, там эта вирусня, я попытался удалить его сам но все тщетно, после этого вставил...

__________________
Помогаю в написании студенческих работ здесь.
Записывайтесь на профессиональные курсы специалистов по кибербезопасности
7
Вирусоборец
15823 / 13174 / 2327
Регистрация: 08.10.2012
Сообщений: 53,479
29.06.2017, 09:14 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя splattik. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
AusLogics BoostSpeed
Auslogics Disk Defrag
Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\avenger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk', '');
     QuarantineFile('C:\Users\avenger\AppData\Roaming\WindowsServices\helper.vbs', '');
     QuarantineFile('C:\System\svhost.exe', '');
     QuarantineFile('C:\Users\avenger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost.exe - Ярлык.lnk', '');
     DeleteDirectory('C:\Users\avenger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost.exe - Ярлык.lnk');
     DeleteFile('C:\Users\avenger\AppData\Roaming\WindowsServices\helper.vbs', '32');
     DeleteFile('C:\System\svhost.exe', '32');
     DeleteFile('C:\Users\avenger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk');
    ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteRepair(21);
     ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
     ExecuteWizard('SCU',2,2,true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!


  3. Подготовьте новый CollectionLog.
0
0 / 0 / 0
Регистрация: 23.05.2016
Сообщений: 4
29.06.2017, 10:24  [ТС] 3
Все сделал. Жду Вашего скорейшего ответа!)
Спасибо большое заранее!
0
Вложения
Тип файла: zip CollectionLog-2017.06.29-10.22.zip (81.4 Кб, 1 просмотров)
Вирусоборец
15823 / 13174 / 2327
Регистрация: 08.10.2012
Сообщений: 53,479
29.06.2017, 10:34 4
1. Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.

http://dragokas.com/tools/move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Добавлено через 1 минуту
+
Общие ресурсы:
C:\
C:\Users
C:\Users\SeRvEr
либо закройте, либо дайте доступ с паролем.
0
0 / 0 / 0
Регистрация: 23.05.2016
Сообщений: 4
29.06.2017, 11:10  [ТС] 5
Вот вроде правильно сделал все.
Максимальный размер файла 20кб. А блокнотики вышли больше и не заливались. я в зипку каждый закинул на максимальное сжатие
0
Вложения
Тип файла: log ClearLNK-29.06.2017_10-59.log (6.7 Кб, 1 просмотров)
Тип файла: zip Addition.zip (19.5 Кб, 1 просмотров)
Тип файла: zip FRST.zip (13.7 Кб, 1 просмотров)
Тип файла: zip Shortcut.zip (11.1 Кб, 1 просмотров)
Вирусоборец
15823 / 13174 / 2327
Регистрация: 08.10.2012
Сообщений: 53,479
29.06.2017, 11:45 6
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CreateRestorePoint:
    GroupPolicyScripts: Restriction <==== ATTENTION
    FF user.js: detected! => C:\Users\avenger\AppData\Roaming\K-Meleon\iats1se9.default\user.js [2006-04-06]
    FF Extension: (No Name) - C:\Program Files (x86)\K-Meleon\browser\extensions\{899DF1F8-2F43-4394-8315-37F6744E6319}.xpi [not found]
    2017-06-22 12:29 - 2016-11-15 06:47 - 00000000 ____D C:\Users\Все пользователи\IObit
    2017-06-22 12:29 - 2016-11-15 06:47 - 00000000 ____D C:\Users\avenger\AppData\Roaming\IObit
    2017-06-22 12:29 - 2016-11-15 06:47 - 00000000 ____D C:\ProgramData\IObit
    Task: {20E457E1-A0CF-4225-9282-C9F54C4607BD} - System32\Tasks\Driver Booster SkipUAC (avenger) => C:\Users\SeRvEr\НеУДАЛЯТЬ\вася\keygen\IObit Driver Booster Pro 4.4.0.512 Final RePack (& Portable) by D!akov\IObit Driver Booster Pro 4.4.0.512 Final RePack (& Portable) by D!akov\Portable Driver Booster 4\App\DriverBooster\DriverBooster.exe
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
0 / 0 / 0
Регистрация: 23.05.2016
Сообщений: 4
29.06.2017, 11:54  [ТС] 7
Пожалуйста
0
Вложения
Тип файла: txt Fixlog.txt (3.0 Кб, 1 просмотров)
Вирусоборец
15823 / 13174 / 2327
Регистрация: 08.10.2012
Сообщений: 53,479
29.06.2017, 12:10 8
Что сейчас с проблемой?
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
29.06.2017, 12:10

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Вирус, который создает ярлык флешки на самой флешке
Здравствуйте! Спасибо форуму за возможность найти здесь помощь Вирус характеризуется тем, что при...

Вирус, который создает ярлык флешки на самой флешке - Удаление вирусов
Открываю флешки, но на них вместо файлов, ярлык самой флешки.

Вирус, который создает ярлык флешки на самой флешки
Здравствуйте! Спасибо форуму за возможность найти здесь помощь Вирус характеризуется тем, что при...

Вирус создаёт ярлык флешки на флешке
Здравствуйте, на компьютере завёлся вирус, который создаёт ярлык флешки на флешке. Помогите,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.