Перейти к содержанию

Рекомендуемые сообщения

Добрый день!

 

Заразили флешку вирусами на внешнем ПК, вставили в свой домашний ПК после. Windows Defender про Trojan (DeviceManager.exe) сказал в спрятанной папке, после чего, проверил еще KVRT2015, которым удалил ярлык .Ink. Не помню удалял ли DeviceManager.exe по просьбе Windows Defender, но судя по тому, что больше предупреждение не всплывает - удалял.

 

Логи AVZ прилагаю, отдельно еще запустил AVZ только на проверку флешки, т.к. в стандартном скрипте он проверяет только ПК как я понял. Подскажите, пожалуйста, нужны ли еще какие-то меры, что делать с подозрительной папкой System Volume Information и как достать файлы со спрятанной папки на флешке?

 

Спасибо!

CollectionLog-2019.04.07-12.10.zip

post-11117-0-96607200-1554629894_thumb.png

post-11117-0-66184000-1554629900_thumb.png

post-11117-0-52904100-1554629905_thumb.png

post-11117-0-44645800-1554629911_thumb.png

post-11117-0-81132100-1554629916_thumb.png

post-11117-0-83442600-1554629921_thumb.png

avz_log (проверка флешки AVZ).txt

Ссылка на сообщение
Поделиться на другие сайты

что делать с подозрительной папкой System Volume Information

удалить вручную

 

как достать файлы со спрятанной папки на флешке?

отобразить содержимое флешки в Total Commander с включенной в его настройках опцией показа скрытых и системных файлов, чтобы увидеть спрятанную папку, на которую ссылается ярлык.

 

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на сообщение
Поделиться на другие сайты

Новые логи во вложении.

 

удалить вручную

 

Не получилось как просто, так и через Total Commander. Пишет, что файлы не найдены. А файлы "IndexerVolumeGuid" и "WPSettings" пересоздает снова после удаления. Скрины файлов во вложении.

 

отобразить содержимое флешки в Total Commander с включенной в его настройках опцией показа скрытых и системных файлов, чтобы увидеть спрятанную папку, на которую ссылается ярлык.

 

Получилось, спасибо!

CollectionLog-2019.04.07-16.12.zip

post-11117-0-23808800-1554643613_thumb.png

post-11117-0-73873800-1554643634_thumb.png

Ссылка на сообщение
Поделиться на другие сайты

Не получилось как просто, так и через Total Commander

Возможно, для начала нужно отключить восстановление системы для диска с буквой, соответствующей флешке.

В любом случае к вирусам это отношения не имеет.

 

Логи в порядке.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • den
      От den
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, Labshop и т. п.
      .
      Флеш-накопитель 32GB с отпечатком пальца SECURITY FINGERPRINT модель Ai300
       
      Материал: металл
      Ёмкость: 32 Гб
      Интерфейс: USB
      Цвет корпуса: черный
      Размер: 70х20мм.
      Упаковка: картонная коробка
      Поддержка функции хранения: WIndows XP и выше (Windows 11 не обозначен), Linux, Mac 
      Поддержка инструмента отпечатка пальцев: WIndows XP и выше (Windows 11 не обозначен)
      Протестировал чтение/запись программой CrystalDiskMark: Чтение: 18МБ/с, Запись: 15МБ/с
       
       


       
      При подключении флешки сначала включается несекретная область только 30Кб и не регулируется, потом по отпечатку пальцев включается секретная область
    • login1231
      От login1231
      Здравствуйте. Как из KSC 11 получить список всех сьемных носителей со всех политик или из списка всех обнаруженных сьемных носителей? В разделе "Оборудование" они у меня не отображаются, а другое оборудование есть. Должны были отображаться?
    • Dzmitry
      От Dzmitry
      Имеется флешка Smartbuy 16 gb usb 3.0 на борту. Получилось так, что ее вытащили небезопасно. 
      Сначала флешка виделась системой, но выскакивала ошибка - диск защищен от записи. Провобовал разными программами с flashboot.ru. Отформатировало так, что перестала видеться системой, только типа Chip Genius.
      Информация:
      evice Name: +[G:]+Çàïîìèíàþùåå óñòðîéñòâî äëÿ USB(2309 PRAM USB Device)
      PnP Device ID: VID = 13FE PID = 5500
      Serial Number: 6&&2258A4E4&&0&&4
      Revision: 1.00
      Device Type: Standard USB device - 
      Chip Vendor: phison(??)
      Chip Part-Number: unknown(???)
      Product Vendor: 2309
      Product Model: PRAM
       
      Раньше до формата была такая информация:
      Phison PS2251-09 (PS2309)
      PnP Device ID: VID = 13FE PID = 0100
       
      Может кто подскажет рабочую программу?
    • Friend
      От Friend
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, Labshop и т. п.
      .
      Пожалуйста, не обсуждайте в этой теме другие сувениры.
       
      Материал: металл
      Емкость: 32 Гб
      Интерфейс: USB 3.0, USB Type C
      Цвет корпуса: черный
      Размер: 32х11мм.
      Упаковка: подарочная коробка

    • 7Glasses
      От 7Glasses
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина клуба по бонусной программе, за форумное бета-тестирование и т. п.
      .
      Пожалуйста, не обсуждайте в этой теме другие сувениры.
       
       
      Флеш-браслет
       
      Объем памяти: 16gb
      Цвет: черный
       
      Маленький минус - собирает на себе всю пыль) на фото видно.
       
      Фото:
       
       
      ссылка на labshop
×
×
  • Создать...