папки заменены на ярлыки

на флешке все папки заменены на ярлыки, которые ссылаются на файл cmd в папке system32.
При проверке авирой флешки афира проверяет содержимое папок как нивчем не бывало, тоесть не принимает их за ярлыки.

Есть подозрение на комп, в котором побывала флешка.

вот логи с него:

Уважаемый(ая) [B]Igor68[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

вот такое окно выскакивает при попытке открыть папку[ATTACH=CONFIG]356639[/ATTACH]

пс. если клацать на ярлык проверкой авиры - тогда проверяется фойс cmd, а если проверять флешку как диск - тогда авира проверяет файлы.

Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

Сделайте логи AVZ заново и приложите.

Только счас восстановил файлы. В свойствах вирусного ярлыка прописал "корень" флешки, где должна находится папка. Теперь при клацани на вирусный ярлык открывается папка, которая должна и быть..
Правда в корне флешки фотки испортились, не открывались и не открываются..

[size="1"][color="#666686"][B][I]Добавлено через 58 секунд[/I][/B][/color][/size]

пс. зараженный комп - на работе, только завтра смогу повторить логи

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

ппс. Интересно, что после процедуры переадресации ярлыка его объем с 1 700 Б уменьшается до 300 Б

[ATTACH=CONFIG]356673[/ATTACH][ATTACH=CONFIG]356674[/ATTACH][ATTACH=CONFIG]356675[/ATTACH]

Интересные объемы места, занимаемые на флешке в 4Г. Сама папка с этими файлами показывается с занимаемым объемом в 60Г

[ATTACH=CONFIG]356676[/ATTACH] еще фото для информации про результат атаки вируса, папки на флешке есть, но их не видно

тоталКомандером восстановил атрибуты папок, в нем есть спецутилита для корекции атрибутов..
[ATTACH=CONFIG]356680[/ATTACH]

Логи будут или тему можно закрыть?

логи будут, не успел сегодня, работа на выезде была.

[ATTACH]356913[/ATTACH][ATTACH]356914[/ATTACH][ATTACH]356915[/ATTACH]

Вот логи. Ком как бы живой.. Но проверте, пожалуйста..

Угу... зловредного не обнаружил, но можно еще почистить и поремонтировать...

Пофиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net

[/CODE]

Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.

Все сделал, спасибо за помощь!
Тему можно закрыть

логи