Показано с 1 по 8 из 8.

Папки на флэшке становятся ярлыками [Backdoor.Win32.Ruskill.qcl ] (заявка № 135350)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    14.11.2012
    Сообщений
    7
    Вес репутации
    42

    Папки на флэшке становятся ярлыками [Backdoor.Win32.Ruskill.qcl ]

    На ноутбуке такая проблема, папки на флэшке превращаются в ярлыки, нашел что ярлыки появляются когда запущен svchost.exe от имени пользователя и mspaint.exe, но что делать дальше не знаю. Помогите пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Иван Поздняков, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     DelBHO('{daf5b34c-1aa3-4c33-ae24-766a370635d2}');
     DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
     QuarantineFile('C:\Users\Iriska\AppData\Roaming\Microsoft\Qfysyi.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DeleteFile('C:\Users\Iriska\AppData\Roaming\Microsoft\Qfysyi.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Qfysyi');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    14.11.2012
    Сообщений
    7
    Вес репутации
    42
    Карантин отправил, логи прилагаю в сообщение. Вирусы на флэшке больше не появляются, огромное спасибо
    Вложения Вложения
    Последний раз редактировалось Иван Поздняков; 18.03.2013 в 16:39.

  7. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Сделайте лог полного сканирования MBAM - с подключенными флешками.

  8. #6
    Junior Member (OID) Репутация
    Регистрация
    14.11.2012
    Сообщений
    7
    Вес репутации
    42
    лог сканирования
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(true);
      end; 
     ClearQuarantine;
     QuarantineFile('C:\$Recycle.Bin\S-1-5-21-1418261212-3158401285-2857170184-1001\$R7A8B6B.exe', 'MBAM: Trojan.Ransom');
     QuarantineFile('C:\Users\Iriska\AppData\Local\Temp\24naq.exe.trtmp', 'MBAM: Trojan.Bublik');
     QuarantineFile('C:\Users\Iriska\AppData\Local\Temp\nepro0xz.exe.trtmp', 'MBAM: Trojan.Bublik');
     QuarantineFile('C:\Users\Iriska\AppData\Roaming\temp.bin', 'MBAM: Backdoor.Bot');
     QuarantineFile('C:\Users\Iriska\Desktop\документики\програмки\загрузки мультибара\setup.exe', 'MBAM: PUP.BundleInstaller.ML');
     QuarantineFile('F:\minint\SYSTEM32\MSDMO.DLL', 'MBAM: Malware.Packer.Gen');
     QuarantineFile('C:\Users\Iriska\AppData\Local\Temp\WINWORD.EXE', 'MBAM: Trojan.Downloader');
     DeleteFile('C:\$Recycle.Bin\S-1-5-21-1418261212-3158401285-2857170184-1001\$R7A8B6B.exe');
     DeleteFile('C:\Users\Iriska\AppData\Local\Temp\24naq.exe.trtmp');
     DeleteFile('C:\Users\Iriska\AppData\Local\Temp\nepro0xz.exe.trtmp');
     DeleteFile('C:\Users\Iriska\AppData\Roaming\temp.bin');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторный лог MBAM

  10. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\iriska\\appdata\\roaming\\microsoft\\qf ysyi.exe - Backdoor.Win32.Ruskill.qcl ( DrWEB: BackDoor.Andromeda.22, BitDefender: Trojan.Generic.KD.836724, NOD32: Win32/Dorkbot.B worm, AVAST4: Win32:LockScreen-QK [Trj] )


  • Уважаемый(ая) Иван Поздняков, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 08.11.2012, 21:17
    2. Ответов: 6
      Последнее сообщение: 06.10.2012, 11:59
    3. Ответов: 8
      Последнее сообщение: 04.10.2012, 18:29
    4. папки становятся скрытыми но не ярлыками
      От zlodey77 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.06.2012, 13:32
    5. Ответов: 5
      Последнее сообщение: 09.11.2011, 19:12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00556 seconds with 18 queries