Ярлык флешки самой флешки [Worm.VBS.Agent.gl ]

[COLOR=#333333]При подключении флешки или мп3 плеера на нем создается ярлык самой флешки. После форматирования можно скинуть что-то на флешку и перенести на другой комп(уже без ярлыка), но если вставляю в свой, то опять создается ярлык.[/COLOR]

Уважаемый(ая) [B]Юрий_Васькевич[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте !!!

Выполните скрипт в AVZ:
[CODE]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\YuraVaskevich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk','');
QuarantineFile('C:\Users\YuraVaskevich\AppData\Roaming\WindowsServices\helper.vbs','');
DeleteFile('C:\Users\YuraVaskevich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk');
DeleteFile('C:\Users\YuraVaskevich\AppData\Roaming\WindowsServices\helper.vbs','32');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url]. Для [u]повторной[/u] диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

+
Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070&p=457118#post457118"][B]MBAM[/B][/URL]

Отправил все нужный логи по красной ссылке в шапке этой темы.

Мне нужен лог MBAM, текстовый файл. По ссылке вверху темы необходимо загружать только карантин, все новые логи прикрепляются к последующим (новым) сообщениям, карантин отдельно для того чтобы другие люди не дай бог не заразили свои компьютеры скачав эти файлы, всё понятно?

Понял.Логи предъявил.

[quote="Юрий_Васькевич;1421597"]При подключении флешки или мп3 плеера на нем создается ярлык самой флешки.[/quote]
Что сейчас с изначалььной проблемой проверьте, отпишитесь.

Проблемы нет.Спасибо, большое !!

Пожалуйста!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\yuravaskevich\appdata\roaming\windowsservices\helper.vbs - [B]Worm.VBS.Agent.gl[/B][/LIST][/LIST]