-
Junior Member
- Вес репутации
- 54
Заменяет .exe на ярлыки
Поймала вирус на флешку в Университете. Вирус заменяет все файлы на ярлыки. Мне говорили, что файлы можно восстановить, поэтому я их скинула на компьютер. Avast не ругался. Когда второй раз принесла флешку, побитую этим вирусом, Avast заругался на нее. Потом Avast начал ругаться на Opera, когда я открывала в ней http://fucking-great-advice.ru/ и некоторые другие. А Windows начала ругаться, что файл GoogleChrome.exe поврежден. Причем сканирование Avastom и DrWebCurIT не видит никаких вирусов. Помогите, пожалуйста, избавиться от этой гадости и, если можно -восстановить файлы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
-
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('g:\siuovx.exe','');
QuarantineFile('g:\siuov.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- удалите в MBAM
Код:
Заражённые ключи в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> No action taken.
Заражённые папки:
c:\documents and settings\Admin\application data\winxrar (Trojan.Agent) -> No action taken.
Заражённые файлы:
c:\documents and settings\Admin\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\key (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\s.htm (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sview (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
- Сделайте повторный лог MBAM
-
-
Junior Member
- Вес репутации
- 54
При загрузке карантина на странице пишется: "Ошибка загрузки. Данный файл уже был загружен"
-
Если первое удаление в МВАМ уже выполнили, удалите также
Код:
g:\siuov.exe (Trojan.Downloader) -> No action taken.
g:\siuovx.exe (Trojan.Downloader) -> No action taken.
Если создавали заявку в службе Касперский-911, закройте ее
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
to polword:
1) Файл карантина по-прежнему загрузить не удается
2) лог MBAM во вложении (тот, который открылся после удаления того, что вы сказали).
to thyrex:
1) заявку в касперский не оставляла
2) с MBAM немного опоздала, приходится повторно запускать сканирование, потом удалю и лог выложу
-
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
thyrex
Если первое удаление в МВАМ уже выполнили, удалите также
Код:
g:\siuov.exe (Trojan.Downloader) -> No action taken.
g:\siuovx.exe (Trojan.Downloader) -> No action taken.
Если создавали заявку в службе Касперский-911, закройте ее
После нового сканирования MBAM этих файлов нет
-
Junior Member
- Вес репутации
- 54
to polword:
Проблема не решена. Браузеры глючат. На флешке ярлыки.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Проблема осталась, посмотрите вложения - принтскрины экрана.