Здравствуйте, по незнанию вставила зараженную флешку в свой компьютер. В проводнике появился ярлык флешки, но при нажатии на него открывается папка с таким же ярлыком. Как я поняла при открытии последнего ярлыка происходит заражение компьютера и теперь любая флешка, которая в него вставляется автоматически заражается. Флешки, которые так заразились отформатировала, с другими компьютерами они нормально взаимодействуют. Блокирует подключение к сайту антивирусного ПО Malwarebytes
Последний раз редактировалось BangSasha; 30.08.2024 в 19:06.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) BangSasha, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
В папке с AVZ появится архив карантина quarantine.zip, упакуйте его в архив с паролем, выложите на файлообменник или в облако и дайте ссылку с паролем в личном сообщении.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл, переместите в любую папку, кроме рабочего стола и загрузок. Не поможет - запустите из безопасного режима с поддержкой сети.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.
Проблема с флешкой всё та же, Malwarebytes установить удалось и даже запустить проверку, но спустя некоторое время он просто выключился, а ярлык на рабочем столе удалился.
Спустя время Malwarebytes появился среди активных приложений в правом нижнем углу экрана, снова запустила проверку и сразу разобралась со всеми найденными угрозами. Проверила чистую флешку, она не зашифровалась. Походу можно выдыхать
Последний раз редактировалось BangSasha; 31.08.2024 в 00:04.
Проблема с флешкой всё та же, Malwarebytes установить удалось и даже запустить проверку, но спустя некоторое время он просто выключился, а ярлык на рабочем столе удалился.
Странно, троян был удалён скриптом в AVZ и по логам FRST его не было.
Сообщение от BangSasha
Спустя время Malwarebytes появился среди активных приложений в правом нижнем углу экрана, снова запустила проверку и сразу разобралась со всеми найденными угрозами.
В окне результатами сканипрвания нажмите ссылку "Экспорт", далее Экспортировать в TXT". Прикрепите результат.
Тогда всё на этом, видимо. Могли ещё раз с флешки подхватить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Ghostscript GPL 10.01.2 (Msi Setup) v.10.01.2 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^
Microsoft Office Стандартный 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
7-Zip 23.01 v.23.01 Внимание! Скачать обновления
Discord v.1.0.9158 Внимание! Скачать обновления
Java 8 Update 371 (64-bit) v.8.0.3710.11 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u421-windows-x64.exe - Windows Offline (64-bit))^
Adobe Flash Player 32 PPAPI v.32.0.0.371 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Opera GX Stable 111.0.5168.99 v.111.0.5168.99 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^
По возможности выполните эти рекомендации.
Уважаемый(ая) BangSasha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: