Вирус создающий на флешке ярлык с именем флешки, в который копируются все файлы

[Wolfenstein116]

Добрый день! Столкнулся с вирусом, который при подключении флэшки создает на нём ярлык и перекидывает на него всё содержимое накопителя. При этом есть возможность вытащить эти файлы обратно в корень флэшки и удалить этот ярлык. При повторном подключении "почищенного" таким незамысловатым способом флэш накопителя, ярлык уже не создается. Повторяется данное явление, только при подключении новых, ранее не использованных на этом компьютере флэшек. Результаты тестов прилагаю.

[Info_bot]

Уважаемый(ая) Wolfenstein116, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

- Сделайте лог полного сканирования MBAM.

[Wolfenstein116]

http://virusinfo.info/showthread.php?t=197548
ссылка на анализ, MD5 карантина: DA5B78855123CAE36240D7FD3BE11C41
Прикрепил лог mbam

[regist]

RemoteAdmin - сами ставили?
MBAM перечитайте как делать лог. Нужен текстовый, а не XML.

- - - - -Добавлено - - - - -

+ чтобы отключить автозапуск с флешек выполните следующий скрипт AVZ

Код:

begin
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 RebootWindows(false);
end.

А лог MBAM сделайте с подключённой заражённой флешкой (чтобы она тоже в отчёт попала).

[Wolfenstein116]

Огромное спасибо за помощь! Проявления вируса пропали!))

[regist]

Лог MBAM с подключённой флешкой на всякий случай сделайте.