При копировании файлов и папок на флеш и sd карты появляются неизвестные ЯРЛЫКИ с повторяющие названия имеющихся на носителе папок. При этом папки становятся невидимыми. При копировании этих папок на компьютер, выясняется что видимыми их сделать не представляется возможным. Файлы внутри этих папок сохраняются и открываются. На компьютер установлен антивирус Касперского Kaspersky Internet Security. При проверке компьютера выдаёт что никаких угроз не обнаружено. Скачивал Dr.Web CureIt! и Kaspersky Virus Removal Tool, проверял сначала одним, потом другим. Dr.Web находил несколько зараженных файлов типа zaberg, которые мною были благополучно удалены. после этого Dr.Web CureIt и Kaspersky Virus Removal Tool угроз не нашел. Но проблема осталась не решенной, ярлыки появляются и появляются. Загадил уже 3 флешки.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Vobla14, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\ASUS\AppData\Roaming\Microsoft\Vsomoh.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\brenasa.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\brenasa.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tbrena');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\brenasa.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
DeleteFile('C:\Users\ASUS\AppData\Roaming\Microsoft\Vsomoh.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Vsomoh');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
C:\Users\ASUS\AppData\Roaming\17C.exe (Trojan.SpamTool) -> Действие не было предпринято.
C:\Users\ASUS\AppData\Roaming\1F5A.exe (Worm.Dorkbot) -> Действие не было предпринято.
C:\Users\ASUS\AppData\Roaming\7A2A.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\Users\ASUS\AppData\Roaming\996F.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\Users\ASUS\AppData\Roaming\AD8E.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\Users\ASUS\AppData\Roaming\B6A3.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\Users\ASUS\AppData\Roaming\E3CE.exe (Worm.Dorkbot) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Удалил указанные строки. Ярлыки перестали появляться. Но изначальные папки на флешках так и остаются невидимыми и галочка там где в свойствах папки "Атрибуты: Скрытый" не снимается, я так понимаю их нужно просто удалить.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: