Открыл флешку, там только ярлык самой флешки.
Лог сделан на заражённом пк, флешка с тот момент была подключена (хз влияет это на что-то или нет)
Printable View
Открыл флешку, там только ярлык самой флешки.
Лог сделан на заражённом пк, флешка с тот момент была подключена (хз влияет это на что-то или нет)
Уважаемый(ая) [B]Trapper[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
ExecuteFile('schtasks.exe', '/delete /TN "LuckyBrowse" /F', 0, 15000, true);
DeleteFile('C:\Program Files\LuckyBrowse\app\luckybrowse.exe', '32');
DeleteFileMask('c:\program files\luckybrowse', '*', true);
DeleteDirectory('c:\program files\luckybrowse');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Буква диска для флэшки какая?
буква для флешки: M
Отключите временно антивирус.
Скачайте архив с программой Universal Virus Sniffer (UVS) [URL="http://yadi.sk/d/nRJyhDgrJNAGr"]отсюда[/URL], распакуйте полностью (правой кнопкой мыши по архиву -> "Извлечь").
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v3.82.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
adddir M:
crimg
quit[/code]
Запустите файл [B]start.exe[/B] из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Будет сформирован образ автозапуска и автоматически упакован в архив формата 7-Zip с расширением [B].7z[/B], имя которого будет такого вида:
ИМЯКОМПЬЮТЕРА_ГГГГ-ММ-ДД_ЧЧ-ММ-СС.7z - т. е имя компьютера и далее дата и время создания образа. Программа uVS закроется.
Прикрепите этот файл к своему следующему сообщению.
1) Скрипт в АВЗ выполнил
2) На яндекс диске архива с прогой не найдено, я нашёл и скачал самостоятельно
3) Выключил защиту антивирусника и закрыл все проги. Далее start.exe - "запустить по текущим пользователем" и потом программа зависает на анализе автозапуска, ждал 1-1,5 часа
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL], пробуйте в безопасном режиме.
Всё получилось
Лог:
Ничего вредоносного в системе и на флэшке, если, конечно, в UVS процедуру проводили, когда она была подключена.
Изначально ничего не было или после выполнения скриптов?
Да, точно была подключена
Были хвосты от adware, удалены скриптом в AVZ.
как только все началось (3 недели назад), я с перепуга отформатировал флешку
ярлык вроде как удалился, файлы другие закачал
флешку подключил к другому пк, и опять ярлык вернулся
если всяких вредоносных штуковин в моём компьютере и моей флешке не осталось, то спасибо большое вам) :thank_you2: