Вирус создает ярлык на флешке [Trojan-Dropper.Win32.Injector.jfdz
]
Здравствуйте. На компьютере имеется вирус, который при подключении флешки создает один ярлык всего содержимого. И при открытии флешки на ней находятся не файлы, а ярлык на саму флешку, и только когда открыть этот ярлык можно найти файлы с флешки.
Помогите решить сию проблему. Логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kirillezhov, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
После перезагрузки аналогично загрузите ZOO_ в карантин, прикрепите свежий лог выполнения скрипта и сделайте новый полный образ автозапуска uVS, если не влезет во вложения - загрузите на rghost.ru и дайте ссылку в теме.
после выполнения скрипта вирус с флешки пропал. Но вопрос в следующем: у меня таких компьютеров несколько, подскажите где копать в поисках этого вируса на других компьютерах? Или поступить также и скидывать вам логи?
Это достаточно древний троян, судя по детекту многих антивирусов как Worm (червь), видимо, способен распространяться не только через внешние носители, но и по сети. Антивирусы его знают практически все, вот результаты по вашему карантину:
В каком состоянии антивирус Касперского, и почему его проспал - вопрос к Вам, скорее.
Довольно живучий зловред, но в безопасном режиме наверняка справятся с ним и Dr. Web CureIt!, и Kaspersky Virus Remove Tool, их можно бесплатно скачать с понятно каких сайтов.
Желательно отключить на время лечения все компьютеры от сети и пролечивать также внешние носители, имевшие с ними контакт. Обязательно отключите автозапуск с HDD, сетевых дисков и со сменных носителей, это можно сделать, например, через "Мастер поиска и устранения проблем" в AVZ. На этом компьютере автозапуск уже отключен.
Если хотите лечиться и дальше здесь - на каждый компьютер - отдельная тема.
Напоминаю также, что Вам всегда рады в разделе Помогите+
Спасибо большое. Долго я рылся в гугле и искал как справиться с ним, но ответ нашел здесь. С другими компьютерами поступил по аналогии, запустив последний скрипт и изменив там путь. Помогло. Спасибо за помощь!
Хорошо, что так, скрипт почти универсальный для этого конкретного трояна, из-за применения сигнатуры, имя файла всё время меняется. Только имейте ввиду, что под сигнатуру могли попасть и легитимные, в т. ч. системные файлы, и результат мог быть плачевным, вплоть до краха системы Скрипт проверялся для конкретной системе, где образ автозапуска делался.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: