С начала не открывалась флэшка, после того как провил компьютер с помощью AVPTool, она откыраль, но все файлы в exe.
С начала не открывалась флэшка, после того как провил компьютер с помощью AVPTool, она откыраль, но все файлы в exe.
вы получили мой карантин?
Да, карантин получили. Все файлы заражены. К сожалению, вылечить их ни Доктор ни Касперский не может. Это ваши файлы я так понимаю? Отправил файлы Доктору с пометкой запрос на лечение, может быть и смогут вылечить. Если все же решите их удалить(если не ваши файлы), тогда выполните рекомендацию ниже.
Для удаления выполните следующий скрипт(с подключенной флешкой):
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить(с флешкой).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\autorun.inf',''); QuarantineFile('G:\макс\флэшка\docum\system files\часть 6.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\часть 5.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\часть 4.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\часть 3.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\часть 2.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\фото для инди феста3.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\фото для инди феста2.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\фото для инди феста.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации8.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации7.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации6.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации5.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации4.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации3.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации2.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\Настройка цвета и темы в Gmail.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\Мероприятие в клубе 16 Тонн..exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\КРАСНОЗНАМЕННАЯ ДИВИЗИЯ ИМЕНИ МОЕЙ БАБУШКИ хочет на инди-кидс;).exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\Импорт контактов и старых писем.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\изменение реквизитов.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\Доступ к Gmail с мобильного телефона.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\Группа Сгоряча, live.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\Группа Сгоряча, live-2..exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\Гру.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\Ваш почтовый аккаунт будет заблокирован! (Your profile will be blocked!).exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\Абрамова Виктория. Картины.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\recordSleep (psychedelic-pop) Калининград.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\indie kids fest рисунки.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST - best cover2.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST - best cover.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST - best cover (От Краснознаменной Дивизии).exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST (photo).exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\IKF.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\IKF фотки (120 штук=6писем. тематические) часть1.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\IKF ссылка на архив с фото.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\8 ноября - концерт группы the Parlotones в клубе МосПроект!3.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\8 ноября - концерт группы the Parlotones в клубе МосПроект!2.exe',''); QuarantineFile('G:\макс\флэшка\docum\system files\8 ноября - концерт группы the Parlotones в клубе МосПроект!.exe',''); QuarantineFile('G:\коля\Мои документы\Мои документы1\Мои документы\Для Васильева Н.Г. ООО _Росэкспертиза_.exe',''); QuarantineFile('G:\коля\Мои документы\Для Васильева Н.Г. ООО _Росэкспертиза_.exe',''); DeleteFile('G:\коля\Мои документы\Для Васильева Н.Г. ООО _Росэкспертиза_.exe'); DeleteFile('G:\коля\Мои документы\Мои документы1\Мои документы\Для Васильева Н.Г. ООО _Росэкспертиза_.exe'); DeleteFile('G:\макс\флэшка\docum\system files\8 ноября - концерт группы the Parlotones в клубе МосПроект!.exe'); DeleteFile('G:\макс\флэшка\docum\system files\8 ноября - концерт группы the Parlotones в клубе МосПроект!2.exe'); DeleteFile('G:\макс\флэшка\docum\system files\8 ноября - концерт группы the Parlotones в клубе МосПроект!3.exe'); DeleteFile('G:\макс\флэшка\docum\system files\IKF ссылка на архив с фото.exe'); DeleteFile('G:\макс\флэшка\docum\system files\IKF фотки (120 штук=6писем. тематические) часть1.exe'); DeleteFile('G:\макс\флэшка\docum\system files\IKF.exe'); DeleteFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST (photo).exe'); DeleteFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST - best cover (От Краснознаменной Дивизии).exe'); DeleteFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST - best cover.exe'); DeleteFile('G:\макс\флэшка\docum\system files\INDIE KIDS FEST - best cover2.exe'); DeleteFile('G:\макс\флэшка\docum\system files\indie kids fest рисунки.exe'); DeleteFile('G:\макс\флэшка\docum\system files\recordSleep (psychedelic-pop) Калининград.exe'); DeleteFile('G:\макс\флэшка\docum\system files\Абрамова Виктория. Картины.exe'); DeleteFile('G:\макс\флэшка\docum\system files\Ваш почтовый аккаунт будет заблокирован! (Your profile will be blocked!).exe'); DeleteFile('G:\макс\флэшка\docum\system files\Гру.exe'); DeleteFile('G:\макс\флэшка\docum\system files\Группа Сгоряча, live-2..exe'); DeleteFile('G:\макс\флэшка\docum\system files\Группа Сгоряча, live.exe'); DeleteFile('G:\макс\флэшка\docum\system files\Доступ к Gmail с мобильного телефона.exe'); DeleteFile('G:\макс\флэшка\docum\system files\изменение реквизитов.exe'); DeleteFile('G:\макс\флэшка\docum\system files\Импорт контактов и старых писем.exe'); DeleteFile('G:\макс\флэшка\docum\system files\КРАСНОЗНАМЕННАЯ ДИВИЗИЯ ИМЕНИ МОЕЙ БАБУШКИ хочет на инди-кидс;).exe'); DeleteFile('G:\макс\флэшка\docum\system files\Мероприятие в клубе 16 Тонн..exe'); DeleteFile('G:\макс\флэшка\docum\system files\Настройка цвета и темы в Gmail.exe'); DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации.exe'); DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации2.exe'); DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации3.exe'); DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации4.exe'); DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации5.exe'); DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации6.exe'); DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации7.exe'); DeleteFile('G:\макс\флэшка\docum\system files\Платные музыкальные консультации8.exe'); DeleteFile('G:\макс\флэшка\docum\system files\фото для инди феста.exe'); DeleteFile('G:\макс\флэшка\docum\system files\фото для инди феста2.exe'); DeleteFile('G:\макс\флэшка\docum\system files\фото для инди феста3.exe'); DeleteFile('G:\макс\флэшка\docum\system files\часть 2.exe'); DeleteFile('G:\макс\флэшка\docum\system files\часть 3.exe'); DeleteFile('G:\макс\флэшка\docum\system files\часть 4.exe'); DeleteFile('G:\макс\флэшка\docum\system files\часть 5.exe'); DeleteFile('G:\макс\флэшка\docum\system files\часть 6.exe'); DeleteFile('G:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
да это мои файлы, тогда я их пока удалять не буду, буду ждать ответа по поводу лечения.
Проверьте с помощью файлового менеджера (например Total Commander) на наличии скрытых папок и скрытых оригинальных файлов на флэшке
Выполните рекомендацию, которую написал DefesT, вирлаб тоже считает, что файлы скорее всего скрыты.
DefesT,
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- g:\коля\мои документы\для васильева н.г. ооо _росэкспертиза_.exe - Trojan-Dropper.Win32.Vidro.adj ( DrWEB: Trojan.Inject.8798, BitDefender: Trojan.Generic.4006675, NOD32: Win32/TrojanDownloader.Small.OXH trojan, AVAST4: Win32:Bamital-T [Drp] )
- g:\коля\мои документы\мои документы1\мои документы\для васильева н.г. ооо _росэкспертиза_.exe - Trojan-Dropper.Win32.Vidro.adj ( DrWEB: Trojan.Inject.8798, BitDefender: Trojan.Generic.4006675, NOD32: Win32/TrojanDownloader.Small.OXH trojan, AVAST4: Win32:Bamital-T [Drp] )
- g:\макс\флэшка\docum\system files\абрамова виктория. картины.exe - Trojan-Dropper.Win32.Vidro.adj ( DrWEB: Trojan.Inject.8798, BitDefender: Trojan.Generic.4006675, NOD32: Win32/TrojanDownloader.Small.OXH trojan, AVAST4: Win32:Bamital-T [Drp] )
- g:\макс\флэшка\docum\system files\гру.exe - Trojan-Dropper.Win32.Vidro.adj ( DrWEB: Trojan.Inject.8798, BitDefender: Trojan.Generic.4006675, NOD32: Win32/TrojanDownloader.Small.OXH trojan, AVAST4: Win32:Bamital-T [Drp] )
- g:\макс\флэшка\docum\system files\8 ноября - концерт группы the parlotones в клубе 'моспроект'!.exe - Trojan-Dropper.Win32.Vidro.adj ( DrWEB: Trojan.Inject.8798, BitDefender: Trojan.Generic.4006675, NOD32: Win32/TrojanDownloader.Small.OXH trojan, AVAST4: Win32:Bamital-T [Drp] )
- g:\макс\флэшка\docum\system files\8 ноября - концерт группы the parlotones в клубе 'моспроект'!2.exe - Trojan-Dropper.Win32.Vidro.adj ( DrWEB: Trojan.Inject.8798, BitDefender: Trojan.Generic.4006675, NOD32: Win32/TrojanDownloader.Small.OXH trojan, AVAST4: Win32:Bamital-T [Drp] )
- g:\макс\флэшка\docum\system files\8 ноября - концерт группы the parlotones в клубе 'моспроект'!3.exe - Trojan-Dropper.Win32.Vidro.adj ( DrWEB: Trojan.Inject.8798, BitDefender: Trojan.Generic.4006675, NOD32: Win32/TrojanDownloader.Small.OXH trojan, AVAST4: Win32:Bamital-T [Drp] )
Уважаемый(ая) blunt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.