bizon4ik Опубликовано 25 января, 2013 Поделиться Опубликовано 25 января, 2013 (изменено) Добрый день. Я новичек на этом форуме. Продуктом касперского пользовался в прошлом году. В этом еще не продлил лицензию, но планирую. Сейчас на компьютере стоит антивирус avg 2012 free edition Проблема возникла примерно неделю назад, не обращал внимания. Суть. Вставляю чистую флешку в комп (в плане без вирусни). Все файлы были в корне флешки. Вместо этого на флешке появился Ярлык самой флешки, как будто флешка внутри флешки, все файлы перенесены внутрь этого ярлыка. В корне флешки появились скрытые файлы на флешке. Пробовал проверять компьютер касперским сканером. Не показал угроз. Пробовал проверить Virus Removal Tool . Нашел в папке корзины старый файл порнобанера. Удалил. Не помогло. Что еще можно сделать, чтобы проверить комп. Флешку почистить и вернуть в первоначальное состояние не проблема. Бесит сам факт такого безобразия. Изменено 25 января, 2013 пользователем bizon4ik Ссылка на комментарий Поделиться на другие сайты Поделиться
CSerg Опубликовано 25 января, 2013 Поделиться Опубликовано 25 января, 2013 Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты Поделиться
bizon4ik Опубликовано 28 января, 2013 Автор Поделиться Опубликовано 28 января, 2013 проверился. Прикрепляю файлы info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 28 января, 2013 Поделиться Опубликовано 28 января, 2013 Вместо этого на флешке появился Ярлык самой флешки В корне флешки появились скрытые файлы покажите скриншоты. Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать AVP Tool Driver. Удалите остатки DrWeb CureIT! http://download.geo.drweb.com/pub/drweb/to...drw_remover.exe Проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/faq/?qid=208639606 Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. Полученный лог из корня диска С приложите к новому сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
bizon4ik Опубликовано 29 января, 2013 Автор Поделиться Опубликовано 29 января, 2013 Так. После вчерашних проверок на данном компьютере всё нормально. Больше флешки не изменяются. Скорее всего эта шняга висела во временных файлах, которые были удалены скриптом в AVZ . Но я всё равно сделаю как вы сказали, логи прикреплю чутка позже. Но видимо эта шляпа переходит при помощи флешки и теперь она сидит в другом компе, который не имеет интернета, т.е. делаем вывод - гуляет через флешку. Щас почищу, логи тоже приложу. И есть такое подозрение что я мог заразить еще кучу народу, которые втыкались ко мне флешкой. Бяда бяда. Прикладыю скрины флешки до изменения после изменения вирусом и то что видит обычный пользователь Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 29 января, 2013 Поделиться Опубликовано 29 января, 2013 насколько я вижу из скриншотов - это действия легальной программы, которая защищает подобным образом Вашу флэшку от авторан-зловредов. что у Вас установлено из подобного софта? возможно - в программе-репаке...? Ссылка на комментарий Поделиться на другие сайты Поделиться
bizon4ik Опубликовано 29 января, 2013 Автор Поделиться Опубликовано 29 января, 2013 (изменено) ничего не установлено. абсолютно. Флешки до этого ничего подобного не делали. Программ новых не ставилось На втором компе после прогона Kaspersky Virus Removal Tool (нашел пару вирусов во временной папке) и DrWebCureIt (нашел еще 1 вирус во временной папке), всё пролечено либо удалено. Вот результаты дальнейшей проверки virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Сегодня некогда было проверить компьютер утилитой TDSSkiller , но завтра проверю. Сообщение от модератора Tiare Не выкладывайте автокарантин virusinfo_cure.zip. Удалено Изменено 29 января, 2013 пользователем Tiare удален автокарантин Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 29 января, 2013 Поделиться Опубликовано 29 января, 2013 в этих логах чисто и нет ничего подозрительного... лог ТДССкиллера приложите. и если у вас сохранился файл ~$WFU.USBDrv из корня заражённой флэшки - проверьтие его на virustotal.com ссылку на результат проверки приложите. Ссылка на комментарий Поделиться на другие сайты Поделиться
bizon4ik Опубликовано 30 января, 2013 Автор Поделиться Опубликовано 30 января, 2013 (изменено) вот логи TDSSkiller с обоих компов Файлов не сохранил. Если только где-то всплывет на флешке чьей-нибудь TDSSKiller.2.8.15.0_30.01.2013_08.07.15_log.txt TDSSKiller.2.8.15.0_30.01.2013_08.13.38_log.txt Изменено 30 января, 2013 пользователем bizon4ik Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 30 января, 2013 Поделиться Опубликовано 30 января, 2013 вот логи TDSSkiller с обоих компов чисто. Ссылка на комментарий Поделиться на другие сайты Поделиться
bizon4ik Опубликовано 30 января, 2013 Автор Поделиться Опубликовано 30 января, 2013 значит вирус удалился. Спасибо за помощь и подсказки Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения