-
Junior Member (OID)
- Вес репутации
- 38
Дублирование папок на флешке,ярлыки.
Заразился бук с флэшки.Появляются ярлыки. Флэшки все вылечил исправным компьютером. Заражённый бук пытался лечить д.вэбом и касперским. Касперский часть вирусов вылечил . Но всё равно при подключении памяти происходит дублирование папок
hijackthis.logvirusinfo_syscheck.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Яри Кури, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
TerminateProcessByName('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6fcb2f6507c92f48ff8c0968d494cf36.exe');
QuarantineFile('C:\Users\Admin\AppData\Local\Temp\tmp6160.tmp.vbs','');
QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmp6160.tmp.vbs','');
QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6badf3e6d66658bda78ed75929da63fd.exe.tmp','');
QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6fcb2f6507c92f48ff8c0968d494cf36.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6fcb2f6507c92f48ff8c0968d494cf36.exe','32');
DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6badf3e6d66658bda78ed75929da63fd.exe.tmp','32');
DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmp6160.tmp.vbs','32');
DeleteFile('C:\Users\Admin\AppData\Local\Temp\tmp6160.tmp.vbs','32');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\users\admin\appdata\roaming\microsoft\windows\s tart menu\programs\startup\6fcb2f6507c92f48ff8c0968d494 cf36.exe - Trojan.MSIL.Cryptos.cmg
-