Перейти к содержанию

вирус на флешке


Рекомендуемые сообщения

Добрый день. Я новичек на этом форуме.

Продуктом касперского пользовался в прошлом году. В этом еще не продлил лицензию, но планирую.

Сейчас на компьютере стоит антивирус avg 2012 free edition

Проблема возникла примерно неделю назад, не обращал внимания.

Суть. Вставляю чистую флешку в комп (в плане без вирусни). Все файлы были в корне флешки. Вместо этого на флешке появился Ярлык самой флешки, как будто флешка внутри флешки, все файлы перенесены внутрь этого ярлыка.

В корне флешки появились скрытые файлы на флешке.

Пробовал проверять компьютер касперским сканером. Не показал угроз. Пробовал проверить Virus Removal Tool . Нашел в папке корзины старый файл порнобанера. Удалил. Не помогло.

Что еще можно сделать, чтобы проверить комп. Флешку почистить и вернуть в первоначальное состояние не проблема. Бесит сам факт такого безобразия.

Изменено пользователем bizon4ik
Ссылка на комментарий
Поделиться на другие сайты

Вместо этого на флешке появился Ярлык самой флешки
В корне флешки появились скрытые файлы

покажите скриншоты.

 

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

Удалите остатки DrWeb CureIT!

http://download.geo.drweb.com/pub/drweb/to...drw_remover.exe

 

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Полученный лог из корня диска С приложите к новому сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Так. После вчерашних проверок на данном компьютере всё нормально. Больше флешки не изменяются. Скорее всего эта шняга висела во временных файлах, которые были удалены скриптом в AVZ .

Но я всё равно сделаю как вы сказали, логи прикреплю чутка позже.

 

Но видимо эта шляпа переходит при помощи флешки и теперь она сидит в другом компе, который не имеет интернета, т.е. делаем вывод - гуляет через флешку. Щас почищу, логи тоже приложу.

И есть такое подозрение что я мог заразить еще кучу народу, которые втыкались ко мне флешкой. Бяда бяда.

 

Прикладыю скрины флешки

 

до изменения post-27593-1359428139_thumb.jpg

 

после изменения вирусом post-27593-1359428149_thumb.jpg

 

и то что видит обычный пользователь post-27593-1359428155_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

насколько я вижу из скриншотов - это действия легальной программы, которая защищает подобным образом Вашу флэшку от авторан-зловредов.

что у Вас установлено из подобного софта? возможно - в программе-репаке...?

Ссылка на комментарий
Поделиться на другие сайты

ничего не установлено. абсолютно. Флешки до этого ничего подобного не делали. Программ новых не ставилось

На втором компе после прогона Kaspersky Virus Removal Tool (нашел пару вирусов во временной папке) и DrWebCureIt (нашел еще 1 вирус во временной папке), всё пролечено либо удалено.

Вот результаты дальнейшей проверки

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

 

Сегодня некогда было проверить компьютер утилитой TDSSkiller , но завтра проверю.

 

 

Сообщение от модератора Tiare
Не выкладывайте автокарантин virusinfo_cure.zip. Удалено
Изменено пользователем Tiare
удален автокарантин
Ссылка на комментарий
Поделиться на другие сайты

в этих логах чисто и нет ничего подозрительного...

лог ТДССкиллера приложите.

 

и если у вас сохранился файл ~$WFU.USBDrv из корня заражённой флэшки - проверьтие его на virustotal.com

ссылку на результат проверки приложите.

Ссылка на комментарий
Поделиться на другие сайты

вот логи TDSSkiller с обоих компов

Файлов не сохранил. Если только где-то всплывет на флешке чьей-нибудь

TDSSKiller.2.8.15.0_30.01.2013_08.07.15_log.txt

TDSSKiller.2.8.15.0_30.01.2013_08.13.38_log.txt

Изменено пользователем bizon4ik
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • macklooney1315
      Автор macklooney1315
      Здравствуйте! Пару дней назад купил флешку и решил ей воспользоваться. Через какое то время виндовс написала что доступны  новые обновления, они начали скачиваться и после этого комп перезагрузился. После перезапуска на секунду появилась командная строка и пропала, раньше такого не было. В диспетчере задач стало больше процессов чем было, а когда заходит в монитор ресурсов часто были приостановленные процессы SearchApp.exe, Realteck, LockApp.exe. Я нашел процесс realteck в диспетчере задач и после нажатия кнопки открыть расположение файла мне вышло что отказано в доступе. Скачал касперского и dr.web - тоже ничего не видят, пытался полазить по системных папкам, но много где пишет '' отказано в доступе, обратитесь к администратору сети (что то такое, точно не помню). Винда кстати начала на следующий день снова пытаться скачать какое то обновления для Windows Defender, но я отложил скачивание обновлений на месяц. До этого вообще обновления не приходили, несколько лет было все нормально, а тут сразу много. Комп стал медленнее загружаться, и после загрузки рабочего стола курсор начинает крутить значок загрузки, раньше такого тоже не наблюдалось.
      Файлы прикрепил
       
      FRST.txt Addition.txt CollectionLog-2025.04.14-16.22.zip
    • alen4iz
      Автор alen4iz
      Здравствуйте! Еще вчера все было хорошо. Сегодня столкнулась с проблемой.
      Подключаю флешку. Открываю проводник. ПК видит флешку (БЕЗ КР (G:)), пытается ее загрузить, но не получается. Подскажите, пожалуйста, возможно ли решить проблему.
       

    • nooky910
      Автор nooky910
      Добрый день. Заметил, что при играх резкая просадка фпс началась. Лечил 2 таблетками, но безуспешно. Бесконечно создается сам. Так же был замечен xmring miner, но таблетка его вроде пыталась удалить. 


       
      CollectionLog-2025.05.24-17.36.zip
    • orbita06
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • croc_gon
      Автор croc_gon
      Всем привет проблема следующая каспер постоянно ругается на вирус во временной памяти и не удаляет 
       
      Тип события: Лечение невозможно
      Тип приложения: Kaspersky Endpoint Security для Windows
      Название: avp.exe
      Путь к приложению: C:\Program Files (x86)\Kaspersky Lab\KES.12.8.0
      ID процесса: 18446744073709551615
      Описание результата: Не обработано
      Тип: Троянское приложение
      Название: MEM:Trojan.Win64.ModPlayer.gen
      Пользователь: GONETS\i.zazvonov (Активный пользователь)
      Объект: pmem:\C:\Windows\System32\svchost.exe
      Причина: Пропущено
×
×
  • Создать...