Показано с 1 по 5 из 5.

Excel.WsF вместо файлов ярлыки (заявка № 183504)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    21.02.2015
    Сообщений
    10
    Вес репутации
    7

    Excel.WsF вместо файлов ярлыки

    Из универа принесла флешку, на ней по видимому сидел этот зверь. По незнанию, открыла флешку дома и сделала двойной клик по файлу, и этот зверь пошёл гулять по всему компу. После этого удачно заразила ещё пару флешок. Проблема в том, что флешки вылечить можно с помощью другого компа, а вот сам комп вылечить не получается. Пробовала вылечить утилитами AVPTool и Dr.Web CureIt!. Комп проверялся очень долго и результатов это не принесло.
    Так же пробовала методы избавления от такого вируса, которые находила на просторах интернета, и результатов также это не принесло.
    Что удалось узнать:
    1. Ярлыки делаются на файлы, которые расположены только на флешке, на самом компе этого не обнаружено.
    2. В файле ярлыка прописывается путь (например: C:\WINDOWS\system32\cmd.exe /c cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&start explorer Новая_папка&cls&cls&cls&cls&cls&cls&cls&cls&cls&cl s&cls&start Microsoft" "Excel.WsF&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls &cls&exit)
    3. Естественно сами файлы с флешки не куда не деваются, они становятся скрытыми.
    4. При попытки удалить все ярлыки с флешки и удаления файла Excel.WsF, на который прописывается ссылка в ярлыке, при повторном вставлении флешки в комп, файл снова появляется и появляются ярлыки.

    Даже не знаю как избавится от этого зверька. Надеюсь уважаемые специалисты мне помогут в этом на данном ресурсе.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    327
    Уважаемый(ая) Вероника Калинина, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft Office\Microsoft Excel.WsF','');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft Office\Microsoft Excel.WsF','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Excel');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Excel');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи по правилам
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. thyrex получил(а) благодарность за это сообщение от


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    21.02.2015
    Сообщений
    10
    Вес репутации
    7
    новые логи
    А вот по поводу
    ---
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
    ---
    у меня в авз нет файлов там (http://i48.fastpic.ru/big/2015/0511/...d43ae24753.jpg)
    Вложения Вложения

  7. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. На флэшке создаются ярлыки вместо файлов
    От Оксана Пошелюзная в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 10.04.2015, 22:54
  2. Ответов: 15
    Последнее сообщение: 31.12.2014, 14:56
  3. Опять ярлыки вместо файлов
    От ampgcg в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 09.12.2014, 13:04
  4. На флэшке ярлыки вместо файлов
    От ampgcg в разделе Помогите!
    Ответов: 17
    Последнее сообщение: 07.12.2014, 15:31
  5. Ответов: 3
    Последнее сообщение: 10.10.2013, 21:55

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01638 seconds with 21 queries