На ноутбуке такая проблема, папки на флэшке превращаются в ярлыки, нашел что ярлыки появляются когда запущен svchost.exe от имени пользователя и mspaint.exe, но что делать дальше не знаю. Помогите пожалуйста.
На ноутбуке такая проблема, папки на флэшке превращаются в ярлыки, нашел что ярлыки появляются когда запущен svchost.exe от имени пользователя и mspaint.exe, но что делать дальше не знаю. Помогите пожалуйста.
Уважаемый(ая) Иван Поздняков, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('{daf5b34c-1aa3-4c33-ae24-766a370635d2}'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); QuarantineFile('C:\Users\Iriska\AppData\Roaming\Microsoft\Qfysyi.exe',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('C:\Users\Iriska\AppData\Roaming\Microsoft\Qfysyi.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Qfysyi'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Карантин отправил, логи прилагаю в сообщение. Вирусы на флэшке больше не появляются, огромное спасибо
Последний раз редактировалось Иван Поздняков; 18.03.2013 в 16:39.
Сделайте лог полного сканирования MBAM - с подключенными флешками.
лог сканирования
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\$Recycle.Bin\S-1-5-21-1418261212-3158401285-2857170184-1001\$R7A8B6B.exe', 'MBAM: Trojan.Ransom'); QuarantineFile('C:\Users\Iriska\AppData\Local\Temp\24naq.exe.trtmp', 'MBAM: Trojan.Bublik'); QuarantineFile('C:\Users\Iriska\AppData\Local\Temp\nepro0xz.exe.trtmp', 'MBAM: Trojan.Bublik'); QuarantineFile('C:\Users\Iriska\AppData\Roaming\temp.bin', 'MBAM: Backdoor.Bot'); QuarantineFile('C:\Users\Iriska\Desktop\документики\програмки\загрузки мультибара\setup.exe', 'MBAM: PUP.BundleInstaller.ML'); QuarantineFile('F:\minint\SYSTEM32\MSDMO.DLL', 'MBAM: Malware.Packer.Gen'); QuarantineFile('C:\Users\Iriska\AppData\Local\Temp\WINWORD.EXE', 'MBAM: Trojan.Downloader'); DeleteFile('C:\$Recycle.Bin\S-1-5-21-1418261212-3158401285-2857170184-1001\$R7A8B6B.exe'); DeleteFile('C:\Users\Iriska\AppData\Local\Temp\24naq.exe.trtmp'); DeleteFile('C:\Users\Iriska\AppData\Local\Temp\nepro0xz.exe.trtmp'); DeleteFile('C:\Users\Iriska\AppData\Roaming\temp.bin'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог MBAM
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\iriska\\appdata\\roaming\\microsoft\\qf ysyi.exe - Backdoor.Win32.Ruskill.qcl ( DrWEB: BackDoor.Andromeda.22, BitDefender: Trojan.Generic.KD.836724, NOD32: Win32/Dorkbot.B worm, AVAST4: Win32:LockScreen-QK [Trj] )
Уважаемый(ая) Иван Поздняков, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.