Показано с 1 по 5 из 5.

Excel.WsF вместо файлов ярлыки (заявка № 183504)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    21.02.2015
    Сообщений
    10
    Вес репутации
    34

    Excel.WsF вместо файлов ярлыки

    Из универа принесла флешку, на ней по видимому сидел этот зверь. По незнанию, открыла флешку дома и сделала двойной клик по файлу, и этот зверь пошёл гулять по всему компу. После этого удачно заразила ещё пару флешок. Проблема в том, что флешки вылечить можно с помощью другого компа, а вот сам комп вылечить не получается. Пробовала вылечить утилитами AVPTool и Dr.Web CureIt!. Комп проверялся очень долго и результатов это не принесло.
    Так же пробовала методы избавления от такого вируса, которые находила на просторах интернета, и результатов также это не принесло.
    Что удалось узнать:
    1. Ярлыки делаются на файлы, которые расположены только на флешке, на самом компе этого не обнаружено.
    2. В файле ярлыка прописывается путь (например: C:\WINDOWS\system32\cmd.exe /c cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&start explorer Новая_папка&cls&cls&cls&cls&cls&cls&cls&cls&cls&cl s&cls&start Microsoft" "Excel.WsF&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls &cls&exit)
    3. Естественно сами файлы с флешки не куда не деваются, они становятся скрытыми.
    4. При попытки удалить все ярлыки с флешки и удаления файла Excel.WsF, на который прописывается ссылка в ярлыке, при повторном вставлении флешки в комп, файл снова появляется и появляются ярлыки.

    Даже не знаю как избавится от этого зверька. Надеюсь уважаемые специалисты мне помогут в этом на данном ресурсе.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Вероника Калинина, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft Office\Microsoft Excel.WsF','');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft Office\Microsoft Excel.WsF','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Excel');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Excel');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    21.02.2015
    Сообщений
    10
    Вес репутации
    34
    новые логи
    А вот по поводу
    ---
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
    ---
    у меня в авз нет файлов там (http://i48.fastpic.ru/big/2015/0511/...d43ae24753.jpg)
    Вложения Вложения

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. На флэшке создаются ярлыки вместо файлов
    От Оксана Пошелюзная в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 10.04.2015, 22:54
  2. Ответов: 15
    Последнее сообщение: 31.12.2014, 14:56
  3. Опять ярлыки вместо файлов
    От ampgcg в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 09.12.2014, 13:04
  4. На флэшке ярлыки вместо файлов
    От ampgcg в разделе Помогите!
    Ответов: 17
    Последнее сообщение: 07.12.2014, 15:31
  5. Ответов: 3
    Последнее сообщение: 10.10.2013, 21:55

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00927 seconds with 20 queries