Из универа принесла флешку, на ней по видимому сидел этот зверь. По незнанию, открыла флешку дома и сделала двойной клик по файлу, и этот зверь пошёл гулять по всему компу. После этого удачно заразила ещё пару флешок. Проблема в том, что флешки вылечить можно с помощью другого компа, а вот сам комп вылечить не получается. Пробовала вылечить утилитами AVPTool и Dr.Web CureIt!. Комп проверялся очень долго и результатов это не принесло.
Так же пробовала методы избавления от такого вируса, которые находила на просторах интернета, и результатов также это не принесло.
Что удалось узнать:
1. Ярлыки делаются на файлы, которые расположены только на флешке, на самом компе этого не обнаружено.
2. В файле ярлыка прописывается путь (например: C:\WINDOWS\system32\cmd.exe /c cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&start explorer Новая_папка&cls&cls&cls&cls&cls&cls&cls&cls&cls&cl s&cls&start Microsoft" "Excel.WsF&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls &cls&exit)
3. Естественно сами файлы с флешки не куда не деваются, они становятся скрытыми.
4. При попытки удалить все ярлыки с флешки и удаления файла Excel.WsF, на который прописывается ссылка в ярлыке, при повторном вставлении флешки в комп, файл снова появляется и появляются ярлыки.
Даже не знаю как избавится от этого зверька. Надеюсь уважаемые специалисты мне помогут в этом на данном ресурсе.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Вероника Калинина, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft Office\Microsoft Excel.WsF','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft Office\Microsoft Excel.WsF','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Excel');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Excel');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
новые логи
А вот по поводу
---
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
---
у меня в авз нет файлов там (http://i48.fastpic.ru/big/2015/0511/...d43ae24753.jpg)