Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.92/24: Рейтинг темы: голосов - 24, средняя оценка - 4.92
0 / 0 / 0
Регистрация: 24.06.2013
Сообщений: 8
1

Вирус создает ярлык на флешке

25.06.2013, 01:37. Просмотров 4973. Ответов 16
Метки нет (Все метки)

После подключения флешек к моему компьютеру,
в корне флешки создается ярлык на скрытую папку,
в которую перемещается все ее содержимое.
0
Вложения
Тип файла: zip virusinfo_syscure.zip (27.1 Кб, 74 просмотров)
Тип файла: zip virusinfo_syscheck.zip (25.8 Кб, 27 просмотров)
Тип файла: rar info.rar (9.3 Кб, 31 просмотров)
Тип файла: rar log.rar (10.7 Кб, 26 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
25.06.2013, 01:37
Ответы с готовыми решениями:

Вирус создает на флешке ярлык на скрытую папку на флешке
Доброго времени суток. Словил вирус на флэшку,который создает скрытую папку на флешке с названием...

Вирус создает на флешке ярлык на скрытую папку на флешке
Здравствуйте. Поймал вирус на флешку и заразил свой ноут. Вирус создает скрытую папку на флешке с...

Вирус создает ярлык на флешке
В универе сунул флешку в компьютер. Там увидел, что создался ярлык, я непонял что за косяк. Пришел...

Вирус создает ярлык на флешке
После подключения флешек к моему компьютеру, в корне флешки создается ярлык на скрытую папку, в...

__________________

Записывайтесь на профессиональные курсы специалистов по кибербезопасности
16
Вирусоборец
15858 / 13203 / 2333
Регистрация: 08.10.2012
Сообщений: 53,617
25.06.2013, 09:45 2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\PROGRA~2\Local Settings\Temp\cczvaa.bat','');
 DeleteFile('C:\PROGRA~2\Local Settings\Temp\cczvaa.bat');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','46090');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Внимание !!! База поcледний раз обновлялась 30.01.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.39.
Пожалуйста обновите базы и сделайте новые логи.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве
0
0 / 0 / 0
Регистрация: 24.06.2013
Сообщений: 8
27.06.2013, 18:43  [ТС] 3
Malware log + avz quarantine
0
Вложения
Тип файла: txt malware log.txt (4.2 Кб, 20 просмотров)
Тип файла: zip quarantine.zip (174.4 Кб, 17 просмотров)
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
27.06.2013, 19:42 4
Удалите в МВАМ эту строку
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Expl orer\Run|46090 (Trojan.Agent) -> Параметры: C:\PROGRA~2\Local Settings\Temp\cczvaa.bat -> Действие не было предпринято.
Цитата Сообщение от Fesya Посмотреть сообщение
+ avz quarantine
Карантины на форум не выкладываем, вы должны были его отправить
Цитата Сообщение от Sandor Посмотреть сообщение
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Цитата Сообщение от Sandor Посмотреть сообщение
Пожалуйста обновите базы и сделайте новые логи.
???
0
0 / 0 / 0
Регистрация: 24.06.2013
Сообщений: 8
06.07.2013, 17:00  [ТС] 5
остальные, не добавляет, говорит, что уже есть такие.
0
Вложения
Тип файла: zip virusinfo_syscure.zip (20.0 Кб, 4 просмотров)
Тип файла: rar log.rar (10.4 Кб, 5 просмотров)
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
06.07.2013, 20:07 6
В редакторе реестра верните права на ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Expl orer\Run и удалите параметр 46090

Проблема решена?
0
0 / 0 / 0
Регистрация: 24.06.2013
Сообщений: 8
11.07.2013, 15:57  [ТС] 7
Нет, все так же пытается что-то докачать с нэта.
0
Вирусоборец
15858 / 13203 / 2333
Регистрация: 08.10.2012
Сообщений: 53,617
11.07.2013, 16:15 8
Цитата Сообщение от Fesya Посмотреть сообщение
все так же пытается что-то докачать с нэта
В первом сообщении вы писали, что
Цитата Сообщение от Fesya Посмотреть сообщение
в корне флешки создается ярлык на скрытую папку,
в которую перемещается все ее содержимое
Этого уже нет?

Как вы определили, что что-то пытается что-то скачать?
Цитата Сообщение от thyrex Посмотреть сообщение
В редакторе реестра верните права на ветку
Это сделано?

Повторите логи AVZ (стандартный скрипт 2) и RSIT, посмотрим.
0
0 / 0 / 0
Регистрация: 24.06.2013
Сообщений: 8
21.07.2013, 00:27  [ТС] 9
Цитата Сообщение от Sandor Посмотреть сообщение
Этого уже нет?

Как вы определили, что что-то пытается что-то скачать?
На флэшке уже ничего нет.

А на корне С постоянно папка с левыми файлами появляется и в temp тоже неизвестные файлы.

Цитата Сообщение от Sandor Посмотреть сообщение
Сообщение от thyrex
В редакторе реестра верните права на ветку
Это сделано?
да
0
Вложения
Тип файла: zip virusinfo_autoquarantine.zip (22 байт, 2 просмотров)
Тип файла: zip virusinfo_syscheck.zip (29.6 Кб, 2 просмотров)
Тип файла: zip virusinfo_syscure.zip (31.0 Кб, 2 просмотров)
Тип файла: rar info.rar (11.7 Кб, 2 просмотров)
Тип файла: rar log.rar (10.5 Кб, 3 просмотров)
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
21.07.2013, 10:30 10
Скачайте ComboFix здесь и сохраните на Рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe
0
0 / 0 / 0
Регистрация: 24.06.2013
Сообщений: 8
21.07.2013, 14:08  [ТС] 11
Есть
0
Вложения
Тип файла: txt ComboFix.txt (16.7 Кб, 7 просмотров)
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
21.07.2013, 14:54 12
Что с проблемой?
0
0 / 0 / 0
Регистрация: 24.06.2013
Сообщений: 8
21.07.2013, 23:34  [ТС] 13
В папке Temp все еще создаются файлы.
0
Миниатюры
Вирус создает ярлык на флешке  
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
21.07.2013, 23:54 14
Вирусы тут точно не причем
0
0 / 0 / 0
Регистрация: 24.06.2013
Сообщений: 8
22.07.2013, 00:34  [ТС] 15
Тогда простите.

А где искать проблему?
0
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
22.07.2013, 08:55 16
Какая-то из установленных программ гадит. Или электронная защита Hardlock
0
Вирусоборец
15858 / 13203 / 2333
Регистрация: 08.10.2012
Сообщений: 53,617
22.07.2013, 09:41 17
+
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt, запустите, нажмите Clean up

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
22.07.2013, 09:41

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Вирус создаёт ярлык флешки на флешке
Здравствуйте, на компьютере завёлся вирус, который создаёт ярлык флешки на флешке. Помогите,...

Вирус, который создает ярлык на флешке
Добрый день! Подхватил вирус в одной печатной организации на флеш-носителе, что только не делал и...

Вирус который создает ярлык на флешке
прошу помочь в данной проблеме возникла ошибка при запуске ~$WRTQGBFBO.FAT не найден указанный...

Вирус создаёт ярлык флешки на флешке
Здравствуйте, на компьютере завёлся вирус, который создаёт ярлык флешки на флешке. Помогите,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
17
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.