Вирус заражает флешки и создает скрытые папки или ярлыки вместо файлов
Здравствуйте. С таким вирусом уже сталкивался, лечением от которого послужила переустановка операционной системы. Сейчас же хочу разобраться с ним с вашей помощью без кардинальных мер. Он скорее всего был так же занесен через флешку. При вставке любого usb-накопителя создает непонятные скрытые папки с именами например "l1" и "l3", так же создает скрытую папку "files", а все файлы с флешки переносит в опять же созданную им папку "Файлы". В следствие вставки этой зараженной флешки в компьютер без антивируса, последний становится распространителем данного вируса. Ну а где установлен антивирус, там просто невозможно просмотреть файлы с флешки в следствие занесения всех файлов в карантин антивирусом. Система Windows 7 Ultimate 64-разрядная, поэтому лога только 2. Очень прошу, помогите с этим противным вирусом.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) GlobalProblem, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Проверил флешку, ничего не нашел. Лог все равно выложил и так же прикрепил скрин содержимого флешки, подтверждающего, что вирус все еще никуда не делся.
Спасибо большое за помощь, и вправду вроде ничего больше не появляется. В скором времени проверю на чистом накопителе на всякий и если что сообщу сюда. А пока - всего доброго!
Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt