-
Заменяет .exe на ярлыки
Поймала вирус на флешку в Университете. Вирус заменяет все файлы на ярлыки. Мне говорили, что файлы можно восстановить, поэтому я их скинула на компьютер. Avast не ругался. Когда второй раз принесла флешку, побитую этим вирусом, Avast заругался на нее. Потом Avast начал ругаться на Opera, когда я открывала в ней [url]http://fucking-great-advice.ru/[/url] и некоторые другие. А Windows начала ругаться, что файл GoogleChrome.exe поврежден. Причем сканирование Avastom и DrWebCurIT не видит никаких вирусов. Помогите, пожалуйста, избавиться от этой гадости и, если можно -восстановить файлы.
-
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
-
-
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('g:\siuovx.exe','');
QuarantineFile('g:\siuov.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B]
[CODE]
Заражённые ключи в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\� (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> No action taken.
Заражённые папки:
c:\documents and settings\Admin\application data\winxrar (Trojan.Agent) -> No action taken.
Заражённые файлы:
c:\documents and settings\Admin\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\key (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\s.htm (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sview (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
[/CODE]
- Сделайте повторный лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
-
При загрузке карантина на странице пишется: "Ошибка загрузки. Данный файл уже был загружен"
-
Если первое удаление в МВАМ уже выполнили, удалите также [code]g:\siuov.exe (Trojan.Downloader) -> No action taken.
g:\siuovx.exe (Trojan.Downloader) -> No action taken.[/code]
Если создавали заявку в службе Касперский-911, закройте ее
-
to polword:
1) Файл карантина по-прежнему загрузить не удается
2) лог MBAM во вложении (тот, который открылся после удаления того, что вы сказали).
to thyrex:
1) заявку в касперский не оставляла
2) с MBAM немного опоздала, приходится повторно запускать сканирование, потом удалю и лог выложу
-
-
[QUOTE=thyrex;789467]Если первое удаление в МВАМ уже выполнили, удалите также [code]g:\siuov.exe (Trojan.Downloader) -> No action taken.
g:\siuovx.exe (Trojan.Downloader) -> No action taken.[/code]
Если создавали заявку в службе Касперский-911, закройте ее[/QUOTE]
После нового сканирования MBAM этих файлов нет
-
to polword:
Проблема не решена. Браузеры глючат. На флешке ярлыки.
-
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
-
-
-
Проблема осталась, посмотрите вложения - принтскрины экрана.
Page generated in 0.01531 seconds with 10 queries