Показано с 1 по 16 из 16.

На флэшках постоянно вирус и невидимые папки с ярлыками на них же (заявка № 112928)

  1. #1
    Junior Member Репутация
    Регистрация
    24.11.2011
    Сообщений
    30
    Вес репутации
    23

    Thumbs up На флэшках постоянно вирус и невидимые папки с ярлыками на них же

    Здравствуйте,уважаемые
    гуру.У меня большая проблема.Заразил уже 2 компа.Суть проблемы:вставляю съёмный дик или просто флэху в комп-он тут же находит вирус авторан инф ген троян.при этом на флэхе папки превращаются в онные ярлыки и становятся невидимыми.в тотал командере все исправляю или тупо форматирую флэху.вытаскиваю.вставляю вновь-опять тот же вирус и теже последствя.Проверял весь комп обновленным нодом-тот ничего ненашел.Помогите пожалуйста убрать эту проблему.Компы рабочие.Начал опасаться за потерю инфы.С уважением,Максим.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Rutger111, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    24.11.2011
    Сообщений
    30
    Вес репутации
    23
    карантин пуст но при каждой перезагрузке в директории C:\Documents and Settings\Екатерина\Application Data появляются следующие вещи(после удаления каждый раз разные) отсылаю в архиве.
    Последний раз редактировалось Rutger111; 25.11.2011 в 10:20.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Rutger111, Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

    Добавлено через 9 минут


    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\documents and settings\Екатерина\application data\c78.exe');
     QuarantineFile('C:\Documents and Settings\Екатерина\Application Data\Dltctf.exe','');
     QuarantineFile('F:\Multi Password Recovery\block_reader.sys','');
     QuarantineFile('c:\documents and settings\Екатерина\application data\c78.exe','');
     DeleteFile('C:\Documents and Settings\Екатерина\Application Data\C78.exe');
     DeleteFile('C:\Documents and Settings\Екатерина\Application Data\Dltctf.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Task Services');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Windows Task Services');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Task Services');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','Windows Task Services');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Task Services');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','Windows Task Services');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Task Services');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Dltctf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  6. #5
    Junior Member Репутация
    Регистрация
    24.11.2011
    Сообщений
    30
    Вес репутации
    23
    Файл сохранён как 111125_112447_2011-11-25_4ecf7aff794a5.zip
    Размер файла 1881129
    MD5 8c9e5543048b9058d27bf9c962c907d7 это карантин



    Файл сохранён как 111125_112046_virusinfo_files_ROYAL_4ecf7a0e6453e. zip
    Размер файла 1944988
    MD5 87badd385c5933d49192d6f679cc6f51 это на подозренеии

  7. #6
    Junior Member Репутация
    Регистрация
    24.11.2011
    Сообщений
    30
    Вес репутации
    23
    вот делал и еще возник архив карантина

    Файл сохранён как 111125_114813_quarantine_4ecf807d7bca1.zip
    Размер файла 2112920
    MD5 9b2a63811b0808678abebd2f3265c9be
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    24.11.2011
    Сообщений
    30
    Вес репутации
    23
    И все равно после выше проведенных манипуляций в дериктории ......локал сетигс опять ексешники,причем ярлыки с картинками.Явыслал вам их в архиве.Причем все эти файлы после перезагрузки постоянно с новыми именами.Кроме одного- .....46.....ехе

    Файл сохранён как 111125_115205_Application Data_4ecf816519d7a.zip
    Размер файла 167230
    MD5 d3720aaa9bf44ef5e9cc0aa8df1500cf

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    В HiJackThis пофиксите:

    Код:
    R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
    В AVZ выполните скрипт:

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\documents and settings\Екатерина\application data\regsrv64.exe');
     QuarantineFile('C:\Documents and Settings\Екатерина\Application Data\regsrv64.exe','');
     QuarantineFile('c:\documents and settings\Екатерина\application data\regsrv64.exe','');
     DeleteFile('c:\documents and settings\Екатерина\application data\regsrv64.exe');
     DeleteFile('C:\Documents and Settings\Екатерина\Application Data\regsrv64.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft DLL Registration');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Логи повторите.
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация
    Регистрация
    24.11.2011
    Сообщений
    30
    Вес репутации
    23
    сделал всё выше перечисленное.Вот логи.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Что с проблемой ?
    если на флешке остались ярлыки-папки, то удалите их тотал командером.

  12. Это понравилось:


  13. #11
    Junior Member Репутация
    Регистрация
    24.11.2011
    Сообщений
    30
    Вес репутации
    23
    Вроде все чисто,и ексешники перестали появлятся и с флэхой все нормально.Спаибо Вам огромное.один комп.кажется вылечили.еще 2 осталось(((((Скажите пожалуйста что это было???.у меня комп уже лет 6,но такая проблема первый раз.думал кранты компам и накопителям.

  14. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от Rutger111 Посмотреть сообщение
    Скажите пожалуйста что это было???.
    зловред Trojan.Win32.VBKrypt.hxwj

    Цитата Сообщение от Rutger111 Посмотреть сообщение
    еще 2 осталось
    для каждого компа откройте отдельную тему.

  15. Это понравилось:


  16. #13
    Junior Member Репутация
    Регистрация
    24.11.2011
    Сообщений
    30
    Вес репутации
    23
    для каждого компа откройте отдельную тему.[/QUOTE]


    Всё понял.Всего Вам самого хорошего в жизни.но может по оставшимся компам тоже Вы помогать буете...

  17. #14
    Junior Member Репутация
    Регистрация
    24.11.2011
    Сообщений
    30
    Вес репутации
    23
    Вчера поставил на этот комп Мэлуэар и вот что он нашел в нем.Это опасно?и что сделать?Файл прикрепляю.
    Вложения Вложения

  18. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от Rutger111 Посмотреть сообщение
    вот что он нашел в нем.Это опасно?
    нет, всё в порядке.

  19. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 41
    • В ходе лечения обнаружены вредоносные программы:
      1. \\b.exe - Trojan.Win32.VBKrypt.hxwj ( DrWEB: Trojan.DownLoad2.43630, BitDefender: Trojan.Generic.6990605, NOD32: Win32/Agent.TFI trojan, AVAST4: Win32:VB-AAFV [Trj] )
      2. c:\\documents and settings\\екатерина\\application data\\c0.exe - Trojan.Win32.VBKrypt.hxwj ( DrWEB: Trojan.DownLoad2.43630, BitDefender: Trojan.Generic.6990605, NOD32: Win32/Agent.TFI trojan, AVAST4: Win32:VB-AAFV [Trj] )
      3. c:\\documents and settings\\екатерина\\application data\\dltctf.exe - Trojan.Win32.VBKrypt.hxyk ( DrWEB: Trojan.VbCrypt.86, BitDefender: Gen:Variant.Barys.1111, AVAST4: Win32:VBCrypter-A [Cryp] )
      4. c:\\documents and settings\\екатерина\\application data\\regsrv64.exe - Trojan.Win32.VBKrypt.hxwj ( DrWEB: Trojan.DownLoad2.43630, BitDefender: Trojan.Generic.6990605, NOD32: Win32/Agent.TFI trojan, AVAST4: Win32:VB-AAFV [Trj] )
      5. \\c0.exe - Trojan.Win32.VBKrypt.hxwj ( DrWEB: Trojan.DownLoad2.43630, BitDefender: Trojan.Generic.6990605, NOD32: Win32/Agent.TFI trojan, AVAST4: Win32:VB-AAFV [Trj] )
      6. \\e.exe - Trojan.Win32.VBKrypt.hxwj ( DrWEB: Trojan.DownLoad2.43630, BitDefender: Trojan.Generic.6990605, NOD32: Win32/Agent.TFI trojan, AVAST4: Win32:VB-AAFV [Trj] )
      7. \\regsrv64.exe - Trojan.Win32.VBKrypt.hxwj ( DrWEB: Trojan.DownLoad2.43630, BitDefender: Trojan.Generic.6990605, NOD32: Win32/Agent.TFI trojan, AVAST4: Win32:VB-AAFV [Trj] )
      8. \\9c8.exe - Trojan.Win32.VBKrypt.hxwj ( DrWEB: Trojan.DownLoad2.43630, BitDefender: Trojan.Generic.6990605, NOD32: Win32/Agent.TFI trojan, AVAST4: Win32:VB-AAFV [Trj] )


  • Уважаемый(ая) Rutger111, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус на флешки папки стали ярлыками
      От bez-im9 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.07.2012, 15:26
    2. Ответов: 20
      Последнее сообщение: 11.12.2011, 21:40
    3. Ответов: 4
      Последнее сообщение: 06.07.2011, 13:06
    4. Папки стали ярлыками
      От hizzer в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 05.05.2011, 21:53
    5. Невидимые папки
      От Ulja в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.02.2010, 13:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00116 seconds with 17 queries