Показано с 1 по 7 из 7.

Скрывает папки на флешке (заявка № 170369)

  1. #1
    Junior Member Репутация
    Регистрация
    21.07.2013
    Сообщений
    10
    Вес репутации
    17

    Скрывает папки на флешке

    Папки на флешке становяться скрытыми, появляются одноименные ярлыки

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Марат Шигапов, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,207
    Вес репутации
    848
    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\ProgramData\app.vbe', '');
     DeleteFile('C:\ProgramData\app.vbe', '32');
     DeleteFile('C:\Windows\Tasks\UpdaterEX.job', '32');
     DeleteFile('C:\Windows\system32\Tasks\UpdaterEX', '32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\app', 'command');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    21.07.2013
    Сообщений
    10
    Вес репутации
    17
    После выполнения скрипта, компьютер перезагружается, но запуститься не может, помогает восстановление запуска винды, которое судя по всему откатывает изменения. карантина тоже нет

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,451
    Вес репутации
    730
    переходите тогда к этом
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

  7. #6
    Junior Member Репутация
    Регистрация
    21.07.2013
    Сообщений
    10
    Вес репутации
    17
    Готово

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,207
    Вес репутации
    848
    Отключите антивирус и выполните скрипт в uVS:
    Код:
    ;uVS v3.84.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v384c
    zoo %SystemDrive%\USERS\ГОСТЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\APP.VBE
    delall %SystemDrive%\USERS\ГОСТЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\APP.VBE
    zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\APP.VBE
    delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\APP.VBE
    zoo %SystemDrive%\PROGRAMDATA\APP.VBE
    delall %SystemDrive%\PROGRAMDATA\APP.VBE
    zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\PLAYFREE BROWSER\USER DATA\DEFAULT\EXTENSIONS\BHNJJBCNBMJMHGPLIAHLAMECMBEJPAOL\10.22.5.510_0\SEARCH\PLUGINS\NPCONDUITNEWTABPLUGIN.DLL
    delall %SystemDrive%\USERS\1\APPDATA\LOCAL\PLAYFREE BROWSER\USER DATA\DEFAULT\EXTENSIONS\BHNJJBCNBMJMHGPLIAHLAMECMBEJPAOL\10.22.5.510_0\SEARCH\PLUGINS\NPCONDUITNEWTABPLUGIN.DLL
    delref %SystemDrive%\USERS\1\APPDATA\ROAMING\UPDATE~1\UPDATE~1\UPDATE~1.EXE
    delref HTTP://WEBALTA.RU/SEARCH
    zoo %SystemDrive%\USERS\1\APPDATA\LOCAL\PLAYFREE BROWSER\USER DATA\DEFAULT\EXTENSIONS\BHNJJBCNBMJMHGPLIAHLAMECMBEJPAOL\10.22.5.510_0\PLUGINS\CONDUITCHROMEAPIPLUGIN.DLL
    delall %SystemDrive%\USERS\1\APPDATA\LOCAL\PLAYFREE BROWSER\USER DATA\DEFAULT\EXTENSIONS\BHNJJBCNBMJMHGPLIAHLAMECMBEJPAOL\10.22.5.510_0\PLUGINS\CONDUITCHROMEAPIPLUGIN.DLL
    delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\MPCBROWSER\UPDATE\1.3.27.0\PSUSER.DLL
    delref %SystemDrive%\PROGRAM FILES\MIPONY\MIPONY.EXE
    deltmp
    restart
    Компьютер перезагрузится.

    Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.
    WBR,
    Vadim

Похожие темы

  1. Вирус скрывает папки и файлы на флешке
    От martiner в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 19.03.2014, 18:42
  2. Ответов: 5
    Последнее сообщение: 08.01.2014, 21:34
  3. Вирус который скрывает файлы на флешке
    От truesh в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 16.05.2013, 11:45
  4. Ответов: 1
    Последнее сообщение: 24.03.2012, 07:43
  5. Вирус скрывает папки на флешке
    От Lexxicon в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 07.07.2011, 13:37

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01577 seconds with 16 queries