Перейти к содержанию
Правила раздела

Ярлык в корневой папке флешки (вирус)

flayer90

От flayer90
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

flayer90 Новичок

flayer90

Опубликовано
Опубликовано

Добрый день.

 

Являюсь пользователем всеми нами любимого антивируса.

Суть проблемы:

У меня копицентр возле института. Каждый день около 50ти флешек проходят через мой компьютер. Стоит касперский.

Недавно появился вирус: создающий ярлык флешки в корневой папки флешки.

 

Путь указанный в ярлыке C:\Windows\system32\rundll32.exe ~$WRS.NFC,crys ahovdkrf yfmtbipxelsahovdkrzhps

Добавил скриншоты о вирусе. Как видите - флешка не открывается:

 

Похожую проблему видел здесь вот: http://virusinfo.info/showthread.php?t=134522 . Принцип вируса прост как 2х2 Если отключить защиту на компе, то господин В. переходит на комп и заражает флешки. На данный момент с компа он удален,но все не так просто...

 

Ищу ответы на такие вопросы:

1) Как открывать зараженные флешки не опасаясь за систему, что б их при этом касперский разрешил открывать.

2)Можно ли удалять вирус с уже зараженных флешек (с помощью антивируса или других прог)

 

Заранее спасибо за ответ !

virusinfo_syscure.txt

vorusinfo_syscheck.txt

log.txt

info.txt

post-28206-1366122695_thumb.png

post-28206-1366122807_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
1) Как открывать зараженные флешки не опасаясь за систему, что б их при этом касперский разрешил открывать.

через тоталкоммандер.

+

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

 >>  Разрешен автозапуск с HDD
>>  Разрешен автозапуск с сетевых дисков
>>  Разрешен автозапуск со сменных носителей

 

DrWEb Cure IT! недавно запускали?

 

логи AVZ не те.

обновите базы и переделайте.

Ссылка на комментарий
Поделиться на другие сайты
flayer90 Новичок

flayer90

Опубликовано
  • Автор
Опубликовано
>>  Разрешен автозапуск с HDD

>>  Разрешен автозапуск с сетевых дисков

>>  Разрешен автозапуск со сменных носителей

 

Проделал все операции , что вы советовали + прилагаю логи с обновленным АВЗ.

Вирус в компе отсутствует - сканировал всем чем надо. Через коммандер можно открыть.

падлючий вирусняк. Будем ждать, когда Каспер сам все будет исправлять )

virusinfo_syscheck2.txt

virusinfo_syscure2.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • gennadij-zaripov
      Ярлыки, иконки приложений.
      От gennadij-zaripov
      После сегодняшнего обновления 11 винды пропали все ярлыки и иконки, остались только названия, также не открывается диспетчер задач свойства диска. Может ещё что-то, это первое, на что обратил внимание после обновления и перезагрузки. Команду sfc /scannow выполнил. Всё в порядке. Кэш иконок скидывал.
       

    • Олег Н
      Появляются странные файлы и папки на рабочем столе
      От Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
    • Владимир_032
      Роли пользователя для управления "флешками"
      От Владимир_032
      Добрый день.
       
      Стажеру надо дать права на добавление/удаление флешек из списка "Доверенные устройства" в "Контроль безопасности" - "Контроль устройств".
      Подскажите, какую роль я должен ему прописать?
      Сейчас есть роль "Оператор сервера администрирования", но вышеуказанный функционал он только видит, править не может.
      У пользователя на скриншоте выделенные команды не активны.

    • Блохина Татьяна
      Проблема с флешкой
      От Блохина Татьяна
      Здравствуйте! Я недавно купила флешку Кингстон на 64 и 128гигабайт по работе. Но обнаружила на них обеих следующее. Файл если записать в корень флешки читается нормально, но если переписать его с другого носителя в папке, то появляется сообщение об ошибке и не возможности файл прочесть или просто чистый лист. Форматирование изменений не принесло. Что делать, выкинуть флешки или можно их вылечить? Спасибо. Антивирус Касперского постоянно обновляется и вирусов на флешках не показывает.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Уничтожение вирусов"
    • Антон_63ru
      Зашифрованы файлы в сетевых папках файлообменника (pussylikeashavel@cyberfear.com)
      От Антон_63ru
      Зашифрованы файлы в сетевых файлах на  файлообменнике,  на нем два сетевых интерфейса смотрят в разные локальные сетки..
      в той сетке куда имею доступ "нулевого пациента" нет . Коллеги уверяют, что у них тоже все ок..(
      на самом файлообменнике в нерасшаренных папках файлы WORD и EXCEL не зашифрованы
      Addition.txt crypted_file.7z FRST.txt
×
×
  • Создать...