Здравствуйте! Появились папка System volume information и архив Fust , не знаю как от них избавиться, помогите пожалуйста. Сбор логов запускала , но он не идет до конца .
Printable View
Здравствуйте! Появились папка System volume information и архив Fust , не знаю как от них избавиться, помогите пожалуйста. Сбор логов запускала , но он не идет до конца .
Уважаемый(ая) [B]AlmiraZ[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Это другой скрипт, логи не влезают, отправила их на почту [email][email protected][/email]
Папка System volume information системная, не трогайте её.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Ели не влезет во вложения - загрузите в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме и в личном сообщении.
[QUOTE=Vvvyg;1461225]Папка System volume information системная, не трогайте её.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [URL="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/URL].
Ели не влезет во вложения - загрузите в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме и в личном сообщении.[/QUOTE]
В прикрепленном файле образ автозапуска. А нужно ли что-нибудь сделать с зараженной флешкой?
Вставьте флэшку перед выполнением скрипта.
Скопируйте скрипт из окна "код" ниже в буфер обмена:
[CODE];uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
zoo %Sys32%\JEJZO.DLL
zoo E:VBSCRIPT.ENC
delall E:VBSCRIPT.ENC
delall %Sys32%\JEJZO.DLL
delref %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE
deltmp
czoo
apply
restart[/CODE]
Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Архив Fust удалите вручную.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]Java 8 Update 144[/URL].
script.cmd не открывается
Скопируйте скрипт из окна "код" в предыдущем сообщении буфер обмена.
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
Далее как в том сообщении.
готово!
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Архив больше не появляется, спасибо большое!!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \jejzo.dll._c3d9d6faf6a4a0d8acc9a9143c1e3b8c8d3eb85e - [B]Worm.VBS.Agent.gu[/B][/LIST][/LIST]