При подключении флеш-накопителей файлы превращаются в ярлыки.

Вложений: 1

Доброго времени суток! Лог приложил.

Уважаемый(ая) [B]zacenimoymir[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!

Извините за задержку с ответом.

[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:

[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\2110B157-BFED-4357-B557-4B7E6319FD3F.exe', '');
QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\DDF8CF05-DD29-442D-A0F1-06C4C31DF155.exe', '');
QuarantineFile('c:\programdata\{d556c8df-7e7a-5854-f7b3-36f0d1318991}\78e91840.exe', '');
QuarantineFile('C:\ProgramData\Browsers\browser4.bat', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aerosoft\Аеrоsоft Lаuncher.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk', '');
QuarantineFile('C:\Users\Andeground\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe', '');
QuarantineFile('C:\Users\Andeground\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '');
QuarantineFile('C:\Users\Andeground\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
QuarantineFile('C:\Users\Andeground\AppData\Roaming\Browsers\exe.rehcnualtfosorea.bat', '');
QuarantineFile('C:\Users\Andeground\AppData\Roaming\GemWare\DeleteWebkitCookie.exe', '');
QuarantineFile('C:\Users\Andeground\AppData\Roaming\GemWare\node-webkit.exe', '');
QuarantineFile('C:\Users\Andeground\AppData\Roaming\Skype\cssrss.exe', '');
QuarantineFile('C:\Users\Andeground\AppData\Roaming\WindowsUpdate\mobsync.exe', '');
QuarantineFile('C:\Users\Public\Videos\Adobe\upd.exe', '');
QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '');
QuarantineFileF('c:\users\andeground\appdata\roaming\gemware', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
DeleteFile('C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\2110B157-BFED-4357-B557-4B7E6319FD3F.exe', '32');
DeleteFile('C:\Program Files (x86)\Common Files\AppDownloads\DDF8CF05-DD29-442D-A0F1-06C4C31DF155.exe', '32');
DeleteFile('c:\programdata\{d556c8df-7e7a-5854-f7b3-36f0d1318991}\78e91840.exe', '32');
DeleteFile('C:\ProgramData\Browsers\browser4.bat', '');
DeleteFile('C:\Users\Andeground\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe', '32');
DeleteFile('C:\Users\Andeground\AppData\Roaming\Browsers\exe.rehcnualtfosorea.bat', '');
DeleteFile('C:\Users\Andeground\AppData\Roaming\GemWare\DeleteWebkitCookie.exe', '32');
DeleteFile('C:\Users\Andeground\AppData\Roaming\GemWare\node-webkit.exe', '32');
DeleteFile('C:\Users\Andeground\AppData\Roaming\Skype\cssrss.exe', '32');
DeleteFile('C:\Users\Andeground\AppData\Roaming\WindowsUpdate\mobsync.exe', '32');
DeleteFile('C:\Users\Public\Videos\Adobe\upd.exe', '32');
DeleteFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '32');
ExecuteFile('schtasks.exe', '/delete /TN "{4946E0EF-564A-C444-F7B3-36F0D1318991}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "84D2484A-86E4-497A-BCF8-7101EA2C96F1" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "A84D2484A-86E4-497A-BCF8-7101EA2C96F1" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "ADDF8CF05-DD29-442D-A0F1-06C4C31DF155" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "DDF8CF05-DD29-442D-A0F1-06C4C31DF155" /F', 0, 15000, true);
DeleteFileMask('c:\users\andeground\appdata\roaming\gemware', '*', true);
DeleteDirectory('c:\users\andeground\appdata\roaming\gemware');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\{4946E0EF-564A-C444-F7B3-36F0D1318991}', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\C', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DeleteWebkitCookie', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mailruhomesearch', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\node-webkit', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', '84D2484A-86E4-497A-BCF8-7101EA2C96F1');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'AppDownloads');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]

Компьютер [U]перезагрузится[/U].

Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.

Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url] и исправьте с ее помощью ярлыки:
[QUOTE]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\Andeground\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aerosoft\Аеrоsоft Lаuncher.lnk[/QUOTE]

Отчёт о работе в виде файла [b]ClearLNK-<Дата>.log[/b] прикрепите к вашему следующему сообщению.

Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]. ([COLOR="RoyalBlue"]CollectionLog[/COLOR])