Папки стали ярлыками

**Ftpmail** · 03.05.2011, 16:30

Папки на флэшке стали ярлыками, при этом они не открываются без файла \RECYCLER\0x2D9FA278.exe, который НОД интерпретирует, как вирус. В avz почему-то скрипт лечения/карантина стал приводить к вылету программы, поэтому логи слегка усеченные.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Nikkollo** · 03.05.2011, 18:04

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Pucccr.exe','');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\Pucccr.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Pucccr');
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и приложите в теме.

**Ftpmail** · 03.05.2011, 22:21

Nikkollo, не помогло, также требует тот ехе'шник. Нод его в карантин поместил - восстановить?

**Ftpmail** · 03.05.2011, 22:28

На всякий случай восстановил из карантина, проверил с ним, лог ниже.

**Nikkollo** · 04.05.2011, 12:19

Сообщение от Ftpmail

На всякий случай восстановил из карантина

Восстановленный файл заархивируйте с паролем virus и загрузите по красной ссылке вверху темы "Прислать запрошенный карантин".
Затем файл удалите.

Прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
Информацию о загрузке приложите здесь.

**Ftpmail** · 04.05.2011, 23:10

Nikkollo, вечерком сделаю. Вот только папки не открываются!

Добавлено через 7 часов 47 минут

Карантин выслал, для того, чтобы НОД не удалил файл загнал в архив папку целиком.

"Файл сохранён как 110504_190400_virusinfo_files_AKG_4dc1a32000b06.zi p
Размер файла 60256509
MD5 44669b64ff5910e95685845b4a57d2d4"

Но в при этой проверке файл уже в карантине у НОДа, а не на флешке.

**Nikkollo** · 04.05.2011, 23:37

Угу, спасибо. Пока архив обрабатывается...

Выполните это:
Пуск - Выполнить - введите cmd - нажмите Enter.
В появившемся окне введите букву флешки с двоеточием и нажмите Enter.
(текущим диском при этом станет флешка)
Ввведите
attrib -r -s -h *.* /s /d
и нажмите Enter.
Проверьте папки на флешке.

**Ftpmail** · 04.05.2011, 23:55

Архив 110504_190400_virusinfo_files_AKG_4dc1a32000b06.zi p, загружен 04.05.2011 23:30:16, размер 60256509 байт
Всего файлов: 160 (исполняемых 15

, из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 26
В очереди на добавление в базу безопасных:
высокий приоритет: 13
обычный приоритет: 121

Вроде бы помогло. Спасибо!

**Nikkollo** · 05.05.2011, 13:00

По логам и архиву подозрительного не обнаружил.
Проблемы есть еще?

**Ftpmail** · 05.05.2011, 20:30

Nikkollo, нет, все нормально, спасибо!

**CyberHelper** · 06.05.2011, 20:30

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 5
В ходе лечения обнаружены вредоносные программы:
1. \\recycler\\0x2d9fa278.exe - Trojan.Win32.Scar.dwsz ( DrWEB: Trojan.Inject.52741, BitDefender: Gen:Heur.IPZ.3, AVAST4: Win32:Malware-gen )

Папки стали ярлыками (заявка № 101679)

Опции темы