Решена На флешке одни ярлыки

Статус
В этой теме нельзя размещать новые ответы.

maksbl

Новый пользователь
Сообщения
4
Реакции
0
Вставляю флешку и се файлы делаются скрытными также плодятся ярлыки на эти файлы
 

Вложения

  • virusinfo_syscure.zip
    19.4 KB · Просмотры: 4
  • info.txt
    13.5 KB · Просмотры: 1
  • log.txt
    17.4 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    21.6 KB · Просмотры: 1
Хорошо.

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Documents and Settings\Admin\Application Data\ScreenSaverPro.scr','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Ueasam.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Oeasag.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Gfasay.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Gfasay.exe','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Oeasag.exe','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Ueasam.exe','32');
DeleteFile('C:\Program Files\SuperRam\SuperRam.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Gfasay');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Oeasag');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ueasam');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Screen Saver Pro 3.1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

4. Подготовьте новые логи AVZ и Rsit с подключенным интернетом.

5. Подготовьте лог MBAM.
 
Новые логи
 

Вложения

  • virusinfo_syscure.zip
    21.3 KB · Просмотры: 1
  • info.txt
    13.6 KB · Просмотры: 1
  • log.txt
    26.1 KB · Просмотры: 1
  • MBAM-log-2013-10-29 (03-58-35).txt
    3.4 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    20.5 KB · Просмотры: 0
1. Если МВАМ уже закрыли, тогда просканируйте заново, можно только диск С:\ и удалите:
C:\RECYCLER\webhost.exe.vir (Trojan.Ransom.ED) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-41701\8dqa00.exe.vir (Trojan.ModifiedUPX) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\temp.bin (Worm.Dorkbot) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\ScreenSaverPro.scr (Backdoor.Bot) -> Действие не было предпринято.
2. Проверьте на Virus Total этот файл, для этого пройдите по ссылке, нажмите в окно для ввода файла, загрузите файл и нажмите Проверить!, ссылку на результат запостите здесь.
C:\Documents and Settings\Admin\Рабочий стол\мелочь\Tumble Bugs 1.0a\Колекция Flash\FlashPlayerSPB.exe
3. Скопируйте(без цифры 1) следующий текст в Блокнот и сохраните, как run.bat:
Код:
attrib "*" -s -h -a -r /s /d
скопируйте файл run.bat в корень флешки и запустите.
Внимание, не запускайте этот файл, когда он находится на жестком диске.

Что с проблемой?
 
Спасибо все перестали плодится ярлыки и скрываться файлы. аваст удалил FlashPlayerSPB.exe когда я его запустил, так что не проверил его на Virus Total. Спасибо за оперативность
 
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу