вирус на флешке

[bizon4ik]

Добрый день. Я новичек на этом форуме.

Продуктом касперского пользовался в прошлом году. В этом еще не продлил лицензию, но планирую.

Сейчас на компьютере стоит антивирус avg 2012 free edition

Проблема возникла примерно неделю назад, не обращал внимания.

Суть. Вставляю чистую флешку в комп (в плане без вирусни). Все файлы были в корне флешки. Вместо этого на флешке появился Ярлык самой флешки, как будто флешка внутри флешки, все файлы перенесены внутрь этого ярлыка.

В корне флешки появились скрытые файлы на флешке.

Пробовал проверять компьютер касперским сканером. Не показал угроз. Пробовал проверить Virus Removal Tool . Нашел в папке корзины старый файл порнобанера. Удалил. Не помогло.

Что еще можно сделать, чтобы проверить комп. Флешку почистить и вернуть в первоначальное состояние не проблема. Бесит сам факт такого безобразия.

Изменено 25 января, 2013 пользователем bizon4ik

[CSerg]

Порядок оформления запроса о помощи

[bizon4ik]

проверился. Прикрепляю файлы

 

info.txt

 

log.txt

 

virusinfo_syscheck.zip

 

virusinfo_syscure.zip

[Roman_Five]

Вместо этого на флешке появился Ярлык самой флешки

В корне флешки появились скрытые файлы

покажите скриншоты.

 

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

Удалите остатки DrWeb CureIT!

http://download.geo.drweb.com/pub/drweb/to...drw_remover.exe

 

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Полученный лог из корня диска С приложите к новому сообщению.

[bizon4ik]

Так. После вчерашних проверок на данном компьютере всё нормально. Больше флешки не изменяются. Скорее всего эта шняга висела во временных файлах, которые были удалены скриптом в AVZ .

Но я всё равно сделаю как вы сказали, логи прикреплю чутка позже.

 

Но видимо эта шляпа переходит при помощи флешки и теперь она сидит в другом компе, который не имеет интернета, т.е. делаем вывод - гуляет через флешку. Щас почищу, логи тоже приложу.

И есть такое подозрение что я мог заразить еще кучу народу, которые втыкались ко мне флешкой. Бяда бяда.

 

Прикладыю скрины флешки

 

до изменения

 

после изменения вирусом

 

и то что видит обычный пользователь

[Roman_Five]

насколько я вижу из скриншотов - это действия легальной программы, которая защищает подобным образом Вашу флэшку от авторан-зловредов.

что у Вас установлено из подобного софта? возможно - в программе-репаке...?

[bizon4ik]

ничего не установлено. абсолютно. Флешки до этого ничего подобного не делали. Программ новых не ставилось

На втором компе после прогона Kaspersky Virus Removal Tool (нашел пару вирусов во временной папке) и DrWebCureIt (нашел еще 1 вирус во временной папке), всё пролечено либо удалено.

Вот результаты дальнейшей проверки

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

 

Сегодня некогда было проверить компьютер утилитой TDSSkiller , но завтра проверю.

 

 

Сообщение от модератора Tiare

Не выкладывайте автокарантин virusinfo_cure.zip. Удалено

Изменено 29 января, 2013 пользователем Tiare
удален автокарантин

[Roman_Five]

в этих логах чисто и нет ничего подозрительного...

лог ТДССкиллера приложите.

 

и если у вас сохранился файл ~$WFU.USBDrv из корня заражённой флэшки - проверьтие его на virustotal.com

ссылку на результат проверки приложите.

[bizon4ik]

вот логи TDSSkiller с обоих компов

Файлов не сохранил. Если только где-то всплывет на флешке чьей-нибудь

TDSSKiller.2.8.15.0_30.01.2013_08.07.15_log.txt

TDSSKiller.2.8.15.0_30.01.2013_08.13.38_log.txt

Изменено 30 января, 2013 пользователем bizon4ik

[Roman_Five]

вот логи TDSSkiller с обоих компов

чисто.

[bizon4ik]

значит вирус удалился. Спасибо за помощь и подсказки