Приветствую!
У меня такая проблема - с какой-то флешки случайно занес autorun.inf-вирус, появилась эта гадость на всех флешках теперь.
С компа череез реестр и определение пути в автозагрузке эту дрянь вычистил, флешки, которые отформатировал тоже работают нормально. Но есть один накопитель с нужной мне информацией, подскажите, как избавиться, не потеряв данные?
Суть в том, что в корневой папке появляется ярлык на эту флешку, и он помимо ,собственно, самой папки открывает еще какой-то файл, который находится почему-то не на самой флешке, а на хдд (по крайней мере я так понял).
путь ("объект" в свойствах ярлыка) %homedrive%\WINDOWS\System32\rundll32.exe 4#MHMRG.ini, rundll32
Логи прилагаю, но сам в них ничего не понимаю)
Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Da_Vinci_Cat, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Карантин пустой. Присылать нечего. Новые логи вот.
Проблема вообще осталась только с девайсом (плеер) при подключении через юсб. Я правильно понимаю, даже если я открою через ярлык и скопирую всю инфу, потом опять все с компьютера вычищу, то при форматировании плеера слетит ось? Или нет? Может проще через сам девайс форматнуться? Плеер на андроид.
Все Ваши файлы вирус спрятал в скрытую папку с именем из пробелов
Откройте содержимое флешки в Total Commander с включенной в его настройках опцией показа скрытых и системных файлов
Удалите ярлык и прочий мусор от вируса в корне флешки, переместите информацию из невидимой папки на ее законное место
В редакторе реестра верните права на ветку HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows и удалите в ней параметр Load
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect