Заразил через флешку компьютер сам, очень мешает сейчас
Printable View
Заразил через флешку компьютер сам, очень мешает сейчас
Уважаемый(ая) [B]Артём92[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk" -> ["C:\Users\Default\AppData\Local\Amigo\Application\amigo.exe"]
>>> "C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет\Интернет.lnk" -> ["C:\Users\Default\AppData\Local\Xpom\Application\chrome.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Интернет\Интернет.lnk" -> ["C:\Users\Артем\AppData\Local\Amigo\Application\chrome.exe"]
>>> "C:\Users\Артем\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет\Интернет.lnk" -> ["C:\Users\Артем\AppData\Local\Xpom\Application\chrome.exe"]
>>> "C:\Users\Артем\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk" -> ["C:\Users\Артем\AppData\Local\Amigo\Application\amigo.exe"][/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url] :[code]O4 - HKCU\..\Run: [SysinfY2X] = C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
O4 - MSConfig\startupreg: QuickTime Task [command] = C:\Программы\QuickTime\QTTask.exe -atboottime (file missing) (HKLM) (2016/04/06)
O4 - MSConfig\startupreg: VKSaver [command] = C:\ProgramData\VKSaver\VKSaver.exe (file missing) (HKLM) (2016/04/06)
O22 - Task: MailRuUpdater - C:\Users\Артем\AppData\Local\Mail.Ru\MailRuUpdater.exe --check (file missing)
O22 - Task: \Microsoft\Windows\Wired\GatherWiredInfo - C:\Windows\system32\gatherWiredInfo.vbs (file missing)
O22 - Task: \Microsoft\Windows\Wireless\GatherWirelessInfo - C:\Windows\system32\gatherWirelessInfo.vbs (file missing)[/code]
Сделайте лог [url=https://virusinfo.info/showthread.php?t=218706&p=1480220&viewfull=1#post1480220]сканирования МВАМ.[/url]
Лог MBAM нет места прикрепить, 1,5 Мб весит, 8533 угрозы нашёл
Упакуйте 7-Zip с такими настройками сжатия:
[ATTACH=CONFIG]674394[/ATTACH]
Если и архив не влезет - загрузите его в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме.
[url]http://rgho.st/private/7CG2sLxll/43b3f61de5d0198819283639924446b9[/url]
[url=https://virusinfo.info/showthread.php?t=218706&p=1480302&viewfull=1#post1480302]Удалите в MBAM всё, [B]кроме[/B][/url] записей, относящихся к DriverPack Cloud (хотя эту программу удалить лучше в любом случае.
Сообщите, что с проблемой.
Удалил все записи, кроме DriverPack Cloud
сам DriverPack Cloud тоже удалил с компьютера
но на флешках до сих пор либо .lnk, либо файла не видно на ней, но память занимает, либо ярлыки этих файлов
Запустите командную строку - [B]cmd.exe[/B] - от имени администратора. В окне введите:[CODE]attrib -h -r -s /d /s X:\*.*[/CODE]где [B]X:[/B]— буква диска вашей флэшки. Все скрытые файлы и папки станут видны, ярлыки удалите вручную. Предварительно флэшку лучше пролечить в MBAM, чтобы удалить вирусы.