Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.62/55: Рейтинг темы: голосов - 55, средняя оценка - 4.62
0 / 0 / 0
Регистрация: 05.07.2011
Сообщений: 8
1

Папки на флешке стали ярлыками

05.07.2011, 14:12. Показов 10732. Ответов 9
Метки нет (Все метки)

Помогите, пожалуйста, разобраться с проблемой! заранее спасибо
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: rar log.rar (7.2 Кб, 133 просмотров)
Тип файла: rar info.rar (5.1 Кб, 62 просмотров)
Тип файла: zip virusinfo_syscheck.zip (17.4 Кб, 95 просмотров)
Тип файла: zip virusinfo_syscure.zip (17.8 Кб, 44 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
05.07.2011, 14:12
Ответы с готовыми решениями:

папки на флешке стали ярлыками
произошла на флешке замена папок на ярлыки. Уважаемые господа , пожалуйста помогите устранить...

файлы на флешке стали ярлыками
Здравствуйте! Не первый с такой проблемой за последнее время - произошла на флешке замена папок на...

Все файлы на флешке стали ярлыками
Здравствуйте. Помогите, пожалуйста, на флешке все папки стали ярлыками. В интернете написано про...

На флешке все песни стали ярлыками
Проблема в том что все песни стали ярлыками. в свойствах ярлыка пишет это...

9
Вирусоборец
1130 / 161 / 4
Регистрация: 24.12.2010
Сообщений: 389
05.07.2011, 15:01 2
Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Ника\ewh.exe','');
QuarantineFile('C:\Documents and Settings\Ника\Application Data\Whomoi.exe','');
DeleteFile('C:\Documents and Settings\Ника\Application Data\Whomoi.exe');
DeleteFile('C:\Documents and Settings\Ника\ewh.exe');
 QuarantineFile('C:\Documents and Settings\Ника\Application Data\6.exe','');
 QuarantineFile('C:\Documents and Settings\Ника\Application Data\5.tmp','');
 QuarantineFile('C:\Documents and Settings\Ника\Application Data\18.exe','');
 QuarantineFile('C:\Documents and Settings\Ника\Application Data\F.exe','');
 QuarantineFile('C:\Documents and Settings\Ника\Application Data\10.exe','');
 DeleteFile('C:\Documents and Settings\Ника\Application Data\10.exe');
 DeleteFile('C:\Documents and Settings\Ника\Application Data\F.exe');
 DeleteFile('C:\Documents and Settings\Ника\Application Data\18.exe');
 DeleteFile('C:\Documents and Settings\Ника\Application Data\5.tmp');
 DeleteFile('C:\Documents and Settings\Ника\Application Data\6.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);  
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Whomoi');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
DeleteFileMask('C:\WINDOWS\Help\tcpmon.hlp:AFf0vijY','*.*', true);
DeleteFileMask('AFf0vijY','*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(8);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".


Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

Сделайте повторные логи AVZ + RSIT +HijackThis

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

на флешке

1)Удаляем левые ярлыки вместо папок.
2)Далее, создаем текстовый файл в блокноте, обзываем как угодно, расширение ставим bat. Содержимое файла:

Код
attrib -S -H /D /S
Сохраняем файл на флешку в корень.
Данная команда сбросит все атрибуты папок.
Запускаем на исполнение. Ждем закрытия окна. После окончания работы файла все ваши папки станут видимыми.
Содержимое папок сохраняем на жд.
Проверяем флешку Anti-autorun.
0
0 / 0 / 0
Регистрация: 05.07.2011
Сообщений: 8
05.07.2011, 18:13  [ТС] 3
вот новые логи
0
Вложения
Тип файла: rar info.rar (5.3 Кб, 69 просмотров)
Тип файла: rar log.rar (8.9 Кб, 45 просмотров)
Тип файла: log hijackthis.log (7.6 Кб, 30 просмотров)
Тип файла: txt mbam-log-2011-07-05 (16-46-34).txt (2.3 Кб, 29 просмотров)
Тип файла: zip virusinfo_syscheck.zip (16.4 Кб, 33 просмотров)
Тип файла: zip virusinfo_syscure.zip (16.6 Кб, 23 просмотров)
Вирусоборец
1130 / 161 / 4
Регистрация: 24.12.2010
Сообщений: 389
05.07.2011, 19:38 4
Удалите в МВАМ
Код
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\MSrtn (Trojan.Agent) -> No action taken.

Заражённые папки:
c:\documents and settings\all users\application data\srtserv (Worm.AutoRun) -> No action taken.

Заражённые файлы:
c:\documents and settings\Ника\doctorweb\quarantine\whomoi.exe (Backdoor.IRCBot.Gen) -> No action taken.
c:\documents and settings\all users\application data\srtserv\task.dat (Worm.AutoRun) -> No action taken.
c:\documents and settings\all users\application data\srtserv\set.dat (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken.
c:\documents and settings\Ника\secupdat.dat (Worm.Autorun) -> No action taken.
Запустите HiJackThis и проведите процедуру сканирования заново, после чего установите галочки на тех строках, которые Вам будут предложены, проверьте, не пропустили ли вы строки. И нажмите кнопку Fix checked
Код
R3 - URLSearchHook: (no name) - - (no file)
	O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
что с проблемой?
0
0 / 0 / 0
Регистрация: 05.07.2011
Сообщений: 8
05.07.2011, 20:18  [ТС] 5
без изменений, причем иногда ярлыки появляются сразу после работы Anti-autorunа,а иногда при повторном подключении флешки. а папку RECYCLER нужно удалять?
0
Заблокирован
05.07.2011, 20:28 6
Подключите съемные диски, где у вас находятся потерянные файлы. Если вместо документов вы видите только ярлыки по 2kb, а обьём занятого места не изменился, значит ваши документы перенесены на скрытые области дисков. Включите в свойствах папки "показвать скрытые файлы и папки", возможно вы увидите свои файлы. Если нет - просмотрите их через файловый менеджер, например Total Commander с включенной функцией показа скрытых файлов. После того как всё найдёте, перенесите на компьютер, а флешки отформатируйте.
0
0 / 0 / 0
Регистрация: 05.07.2011
Сообщений: 8
05.07.2011, 20:45  [ТС] 7
форматирование не помогает. При последующих подключениях флешки к компьютеру опять появляется папка RECYCLER и текстовый autorun
0
Заблокирован
05.07.2011, 20:55 8
вы файлы свои вытащили? Если да, значит всё в порядке. RECYCLER создается системой, а autorun программами защиты типа Anti-autorun

Вопросы комплексной защиты от Autorun-вирусов на флешках
0
0 / 0 / 0
Регистрация: 05.07.2011
Сообщений: 8
05.07.2011, 21:05  [ТС] 9
файлы вытащила, но если новые записываю они опять становятся ярлыками! А еще не могу зайти на сайт касперского
0
Заблокирован
05.07.2011, 21:12 10
Цитата Сообщение от anislaydis Посмотреть сообщение
файлы вытащила, но если новые записываю они опять становятся ярлыками! А еще не могу зайти на сайт касперского
не дочистились значит.

лог Malwarebytes повторите.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
05.07.2011, 21:12

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Все файлы на флешке стали ярлыками
Есть проблема,все файлы на флешках стали ярлыками, а оригиналы пропали куда то, при просмотре...

Файлы на флешке стали ярлыками. Невозможно зайти на сайт антивирусных компаний
В общем на флешку попал вирус (возможно не один). Все файлы на флешке стали ярлыками, плюс теперь...

Папки стали ярлыками
Здравствуйте. Надеюсь на вашу помощь. У меня некоторые папки на системном диске стали ярлыками. Я...

Папки стали ярлыками
На рабочем столе все ярлыки программ стали дублироваться, вместо папок с документами остались...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.