На флэш накопителе автоматически создается ярык

**JoeVaan** · 17.05.2024, 17:50

На флэш-накопителях автоматически создается ярлык "USB-накопитель" (кроме HDD,SSD). На некоторых, с уже имеющимися файлами, файлы и папки не отображаются, хотя свойства показывают, что накопитель полный.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 17.05.2024, 17:51

Уважаемый(ая) JoeVaan, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 17.05.2024, 21:59

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4 - MountPoints2: HKCU\..\{f98b41b6-31a2-11ed-838e-e884a533f7ce}\shell\AutoRun\command: (default) = F:\wpi\MInst.exe (file missing)

Сделайте проверку с помощью KVRT. Прикрепите упакованными в архив файлы отчёта report_<дата>_*.klr.enc1 из папки C:\KVRT2020_Data.

**JoeVaan** · 18.05.2024, 13:58

Сделал все по инструкции. KVRT находил объекты (trojan) и просил по умолчанию лечить/удалять. Я это сделал. Отчеты во вложении.

**Vvvyg** · 19.05.2024, 12:35

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**JoeVaan** · 20.05.2024, 11:17

Сделано.

**Vvvyg** · 20.05.2024, 14:46

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
Task: {4B31F2C7-67F0-4B18-BA98-775282BA7D99} - \Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask -> Нет файла <==== ВНИМАНИЕ
Task: {5D109245-B76D-4071-8593-4E0A62836A31} - \Microsoft\Windows\SMB\UninstallSMB1ServerTask -> Нет файла <==== ВНИМАНИЕ
Task: {6C8DF931-C216-4581-9EF7-2DB6672E8EAA} - \Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance -> Нет файла <==== ВНИМАНИЕ
Task: {6CBEF361-EE00-46F9-B3B8-D803788F07C8} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Нет файла <==== ВНИМАНИЕ
Task: {8ACB53D9-7A3B-41B2-8448-52A927F42C4E} - \Microsoft\Windows\Setup\SetupCleanupTask -> Нет файла <==== ВНИМАНИЕ
Task: {C7E0FB34-BBA0-48D0-BF35-F35565FA0EA9} - \Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask -> Нет файла <==== ВНИМАНИЕ
Task: {E179D655-7FE6-4C90-BDAD-BD065AB4D1FE} - \Microsoft\Windows\SMB\UninstallSMB1ClientTask -> Нет файла <==== ВНИМАНИЕ
Task: {EB097344-4802-4DB0-9D64-9F1D5F7204D5} - \OneDrive Standalone Update Task-S-1-5-21-3721690503-2231375484-2386879143-500 -> Нет файла <==== ВНИМАНИЕ
Task: {4B31F2C7-67F0-4B18-BA98-775282BA7D99} - \Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask -> Нет файла <==== ВНИМАНИЕ
Task: {5D109245-B76D-4071-8593-4E0A62836A31} - \Microsoft\Windows\SMB\UninstallSMB1ServerTask -> Нет файла <==== ВНИМАНИЕ
Task: {6C8DF931-C216-4581-9EF7-2DB6672E8EAA} - \Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance -> Нет файла <==== ВНИМАНИЕ
Task: {6CBEF361-EE00-46F9-B3B8-D803788F07C8} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Нет файла <==== ВНИМАНИЕ
Task: {8ACB53D9-7A3B-41B2-8448-52A927F42C4E} - \Microsoft\Windows\Setup\SetupCleanupTask -> Нет файла <==== ВНИМАНИЕ
Task: {C7E0FB34-BBA0-48D0-BF35-F35565FA0EA9} - \Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask -> Нет файла <==== ВНИМАНИЕ
Task: {E179D655-7FE6-4C90-BDAD-BD065AB4D1FE} - \Microsoft\Windows\SMB\UninstallSMB1ClientTask -> Нет файла <==== ВНИМАНИЕ
Task: {EB097344-4802-4DB0-9D64-9F1D5F7204D5} - \OneDrive Standalone Update Task-S-1-5-21-3721690503-2231375484-2386879143-500 -> Нет файла <==== ВНИМАНИЕ
FF Plugin-x32: @adobe.com/AuthorwarePlayer -> C:\WINDOWS\system32\Macromed\AUTHORWA\np32asw.dll [Нет файла]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1235205.dll [Нет файла]
CHR HKU\S-1-5-21-3889278422-353037325-4000443556-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Edward\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <не найдено>
Folder: C:\ProgramData\PowersStem
C:\ProgramData\PowersStem
Unlock C:\WINDOWS\system32\ApsInsMonSvc.exe
File: C:\WINDOWS\system32\ApsInsMonSvc.exe
CustomCLSID: HKU\S-1-5-21-3889278422-353037325-4000443556-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\Edward\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3889278422-353037325-4000443556-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\Edward\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3889278422-353037325-4000443556-1001_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\Edward\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3889278422-353037325-4000443556-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\Edward\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3889278422-353037325-4000443556-1001_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\Edward\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3889278422-353037325-4000443556-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\Edward\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3889278422-353037325-4000443556-1001_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\Edward\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3889278422-353037325-4000443556-1001_Classes\CLSID\{997809F3-33FD-4FD6-A2ED-CEF50F3263B1}\InprocServer32 -> C:\Users\Edward\AppData\Local\Microsoft\EdgeUpdate\1.3.169.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3889278422-353037325-4000443556-1001_Classes\CLSID\{ABF66F82-B04C-4FE4-8272-661539463FE1}\InprocServer32 -> C:\Users\Edward\AppData\Local\Microsoft\EdgeUpdate\1.3.171.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3889278422-353037325-4000443556-1001_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\Edward\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3889278422-353037325-4000443556-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Edward\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3889278422-353037325-4000443556-1001_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\Edward\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3889278422-353037325-4000443556-1001_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\Edward\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3889278422-353037325-4000443556-1001_Classes\CLSID\{D1CE12B0-2529-4B24-BE8E-189735EA0DC1}\InprocServer32 -> C:\Users\Edward\AppData\Local\Microsoft\EdgeUpdate\1.3.165.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3889278422-353037325-4000443556-1001_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\Edward\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3889278422-353037325-4000443556-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Edward\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3889278422-353037325-4000443556-1001_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\Edward\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3889278422-353037325-4000443556-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\Edward\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3889278422-353037325-4000443556-1001_Classes\CLSID\{EEFFC934-B417-EDDA-B37E-E52546EC5D36}\InprocServer32 -> C:\Program Files (x86)\Common Files\System\ole32.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3889278422-353037325-4000443556-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\Edward\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
AlternateDataStreams: C:\Users\Edward\Local Settings:String [148]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
FirewallRules: [{6843D070-7EA9-49DA-8124-57ECE1F588EF}] => (Allow) C:\Users\Edward\AppData\Local\Programs\Opera\81.0.4196.60\opera.exe => Нет файла
FirewallRules: [TCP Query User{EC4919DE-0B1E-4BE7-BD58-043E20F067CC}C:\users\edward\appdata\roaming\utorrent\updates\3.5.5_46298.exe] => (Allow) C:\users\edward\appdata\roaming\utorrent\updates\3.5.5_46298.exe => Нет файла
FirewallRules: [UDP Query User{BACC4368-2029-43E2-BEE9-06D406E66398}C:\users\edward\appdata\roaming\utorrent\updates\3.5.5_46298.exe] => (Allow) C:\users\edward\appdata\roaming\utorrent\updates\3.5.5_46298.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Сообщите, что с проблемой.

**JoeVaan** · 20.05.2024, 17:22

Сделано

**Vvvyg** · 20.05.2024, 17:35

Исходная проблема решена?

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

**JoeVaan** · 20.05.2024, 18:04

Похоже, проблема решена. Спасибо!

На флэш накопителе автоматически создается ярык (заявка № 228571)

Опции темы