Перейти к содержимому


Фотография
- - - - -

Вирусы на флешке

флешка usb-накопитель вирусы на флешке

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 OFF   Blood_Rain_X

Blood_Rain_X

    Постоялец

  • Участники
  • Pip
  • Cообщений: 81

Отправлено 07 Апрель 2019 - 12:50

Добрый день!

 

Заразили флешку вирусами на внешнем ПК, вставили в свой домашний ПК после. Windows Defender про Trojan (DeviceManager.exe) сказал в спрятанной папке, после чего, проверил еще KVRT2015, которым удалил ярлык .Ink. Не помню удалял ли DeviceManager.exe по просьбе Windows Defender, но судя по тому, что больше предупреждение не всплывает - удалял.

 

Логи AVZ прилагаю, отдельно еще запустил AVZ только на проверку флешки, т.к. в стандартном скрипте он проверяет только ПК как я понял. Подскажите, пожалуйста, нужны ли еще какие-то меры, что делать с подозрительной папкой System Volume Information и как достать файлы со спрятанной папки на флешке?

 

Спасибо!

Прикрепленные файлы


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 121

Награды

           

Отправлено 07 Апрель 2019 - 14:17

что делать с подозрительной папкой System Volume Information

удалить вручную
 

как достать файлы со спрятанной папки на флешке?

отобразить содержимое флешки в Total Commander с включенной в его настройках опцией показа скрытых и системных файлов, чтобы увидеть спрятанную папку, на которую ссылается ярлык.

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   Blood_Rain_X

Blood_Rain_X

    Постоялец

  • Участники
  • Pip
  • Cообщений: 81

Отправлено 07 Апрель 2019 - 16:27

Новые логи во вложении.

 

удалить вручную

 

Не получилось как просто, так и через Total Commander. Пишет, что файлы не найдены. А файлы "IndexerVolumeGuid" и "WPSettings" пересоздает снова после удаления. Скрины файлов во вложении.

 

отобразить содержимое флешки в Total Commander с включенной в его настройках опцией показа скрытых и системных файлов, чтобы увидеть спрятанную папку, на которую ссылается ярлык.

 

Получилось, спасибо!

Прикрепленные файлы


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 121

Награды

           

Отправлено 07 Апрель 2019 - 16:51

Не получилось как просто, так и через Total Commander

Возможно, для начала нужно отключить восстановление системы для диска с буквой, соответствующей флешке.
В любом случае к вирусам это отношения не имеет.

Логи в порядке.
  • 0
  • Спасибо x 1
  • Показать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif





Темы с аналогичными тегами: флешка, usb-накопитель, вирусы на флешке

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных