-
Junior Member
- Вес репутации
- 63
Ярлыки вместо папок на флешке
Возникли ярлыки новые и вместо старых папок на флешке после использования флэшки на чужом компьютере.
Касперский обнаружил:
троянская программа Packed.Win32.Katusha.o
C:\Users\******\yje.exe 08.06.2011 18:33:48
вирус Worm.Win32.AutoRun.ckhm
C:\Users\*******\AppData\Roaming\Cxwywa.exe 09.06.2011 19:08:58
Проведена полная процедура описанная в правилах. только скрипт AVZ был для Kaspersy Lab, сори.
После проверки выполнил для флешки cmd attrib -r -s -h *.* /s /d
Папки появились, ярлыки удалил
Скрипты прилагаю
Вложение 314577
Вложение 314578
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) one, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Users\Конферент.Зал\AppData\Roaming\Cxwywa.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Cxwywa');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 63
Скрипт выполнил.
Логи прикладываю.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 63
Большо вам спасибо за участие!