Здравствуйте. ситуация - на рабочем месте гуляет зловред, и яростно выкашивает флешки.
на флешку сливается host.ехе (заражается)
все папки на флешке становятся скрытыми, в папки подсаживается host.ехе.
на месте папки возникает ярлык с названием папки.
так же на флешке появляются файлы system и game.cpl
после удаления вируса (хост.ехе) антивирусной программой (сторонней, доступной),
приходится вручную убитвать гейм.цпл и систем, свойства папок
вернуть (сделать не скрытыми) стандартными средствами виндовс вернуть в порядок не получается.
приходится делать консольной командой сброса атрибутов attrib -s -h /d /s
самое обидное, что сначала АВЗ ловил этот хост. но спустя 2 недели - этот хост
был модифицирован, и уже не ловится АВЗ. в тоже время нод его пока ловит (новую версию хоста)
http://file1.uafile.com/74830 линк на архив. пароль архива 111. в архиве есть ярлык, папка, внутри хост. + внешние файлы
гейм и систем. т.е. если это из папки "аккуратно_вирус" вытащить в корень флешки - то вот будет воспроизведена стандартная ситуацция больной флешки.
attrib.bat - докинул файл восстановления папок, чтобы
каждый раз с консолью не баловаться.
пишу с защищённой незараженной машины, без автозапусков итд.. но вот с флешки это дело аккуратно сложил (соблюдая ярлыко-папковость, и общий внешний вид). - просто не на каждой машине есть купленный антивирь.. но вот АВЗ на флешке раньше очень помогал. а теперь нет.
упд. добавил лог хайджека с зараженой машины. т.к. она сыпется совсем - там ещё что-то есть, но это не важно.
авз запустить не могу там - ошибка сервисес.ехе. хайджек запустился и сделал лог.
интиресует только выведение лекарства для этого хост.ехе.. оно уже сидит на более чем 30 машинах...
Последний раз редактировалось JusT; 20.06.2013 в 17:41.
Причина: добавил хдж.лог
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) JusT, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
упд. добавил лог хайджека с зараженой машины. т.к. она сыпется совсем - там ещё что-то есть, но это не важно. авз запустить не могу там - ошибка сервисес.ехе. хайджек запустился и сделал лог.
...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: