Показано с 1 по 8 из 8.

Файлы lnk и exe в расшаренных папках (заявка № 108715)

  1. #1
    Junior Member Репутация
    Регистрация
    03.10.2010
    Сообщений
    6
    Вес репутации
    50

    Файлы lnk и exe в расшаренных папках

    Здравствуйте.
    Проблема началась недавно, когда сменил провайдер и подключился к интернету.

    Я заметил, что в папке с музыкой (и других общих папках) появилась экзешка с непонятным названием и значком в виде груши. Конечно, сразу напрямую просканировал этот файл с помощью Nod32, но результатов не было. Нод нашел вирус только тогда, когда я просканировал эту папку с музыкой. Но вирус размножился, я решил просканировать комп с помощью онлайн версии нода, он нашел вирусы, удалил, но, конечно, всё безрезультатно. Вирус продолжает множится, файлов с маской lnk появляется всё больше.

    Я решил обратиться за помощью к вам, скачал AVPTool, просканировал весь комп. Касперский много чего нашел, даже удалил, как мне показалось, сам вирус с маской sys, но всё опять безрезультатно. Работая в программах, начинают появляться окна с сообщениями "обьект C:\msw.sys не найден". А груша и файлы lnk никуда не делись.

    Прошу оказать помощь
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Woozya, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Профиксите в HijackThis
    Код:
    R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    O1 - Hosts: 74.208.10.249 gs.apple.com
    - GuardMailRu попробуйте удалить
    - Сделайте лог MBAM

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    03.10.2010
    Сообщений
    6
    Вес репутации
    50
    Цитата Сообщение от polword Посмотреть сообщение
    Профиксите в HijackThis
    Код:
    R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    O1 - Hosts: 74.208.10.249 gs.apple.com
    - GuardMailRu попробуйте удалить
    - Сделайте лог MBAM
    Всё проделал, как вы указали.
    Вложения Вложения

  7. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    плохого не видно.
    Что с проблемой?

  8. #6
    Junior Member Репутация
    Регистрация
    03.10.2010
    Сообщений
    6
    Вес репутации
    50
    Цитата Сообщение от polword Посмотреть сообщение
    плохого не видно.
    Что с проблемой?
    Видимо, сам вирус удалился, а его "остатки" остались..

    В общем появляются эти файлы снова и снова

    Пока поменял антивирус на касперский, посмотрю как он дочистит.
    А нод периодически в реальном времени находил всякую бяку и чистил.

    Спасибо большое вам за содействие

  9. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ищите зараженный компьютер в локальной сети. Он и спамит Вас

    Расшаренные ресурсы прикройте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. Это понравилось:


  11. #8
    Junior Member Репутация
    Регистрация
    03.10.2010
    Сообщений
    6
    Вес репутации
    50
    Цитата Сообщение от thyrex Посмотреть сообщение
    Ищите зараженный компьютер в локальной сети. Он и спамит Вас

    Расшаренные ресурсы прикройте
    Так и сделал, спасибо.
    После последней проверки, закрыл доступ к папке, затем вручную удалил подозрительные экзешки и 0 битные файлы.


    Спасибо больше вам, polword и thyrex, за помощь

  • Уважаемый(ая) Woozya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Файл khw в расшаренных папках
      От Klirens в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.01.2010, 17:09
    2. в расшаренных папках появляются файлы kht/khv
      От vivienna в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 07.10.2009, 21:26
    3. Ответов: 6
      Последнее сообщение: 16.09.2009, 22:17
    4. Ответов: 3
      Последнее сообщение: 14.09.2009, 18:50
    5. Ответов: 2
      Последнее сообщение: 14.09.2009, 15:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00841 seconds with 18 queries