Перейти к содержанию
Правила раздела

Ярлык в корневой папке флешки (вирус)

flayer90

От flayer90
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

flayer90 Новичок

flayer90

Опубликовано
Опубликовано

Добрый день.

 

Являюсь пользователем всеми нами любимого антивируса.

Суть проблемы:

У меня копицентр возле института. Каждый день около 50ти флешек проходят через мой компьютер. Стоит касперский.

Недавно появился вирус: создающий ярлык флешки в корневой папки флешки.

 

Путь указанный в ярлыке C:\Windows\system32\rundll32.exe ~$WRS.NFC,crys ahovdkrf yfmtbipxelsahovdkrzhps

Добавил скриншоты о вирусе. Как видите - флешка не открывается:

 

Похожую проблему видел здесь вот: http://virusinfo.info/showthread.php?t=134522 . Принцип вируса прост как 2х2 Если отключить защиту на компе, то господин В. переходит на комп и заражает флешки. На данный момент с компа он удален,но все не так просто...

 

Ищу ответы на такие вопросы:

1) Как открывать зараженные флешки не опасаясь за систему, что б их при этом касперский разрешил открывать.

2)Можно ли удалять вирус с уже зараженных флешек (с помощью антивируса или других прог)

 

Заранее спасибо за ответ !

virusinfo_syscure.txt

vorusinfo_syscheck.txt

log.txt

info.txt

post-28206-1366122695_thumb.png

post-28206-1366122807_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
1) Как открывать зараженные флешки не опасаясь за систему, что б их при этом касперский разрешил открывать.

через тоталкоммандер.

+

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

 >>  Разрешен автозапуск с HDD
>>  Разрешен автозапуск с сетевых дисков
>>  Разрешен автозапуск со сменных носителей

 

DrWEb Cure IT! недавно запускали?

 

логи AVZ не те.

обновите базы и переделайте.

Ссылка на комментарий
Поделиться на другие сайты
flayer90 Новичок

flayer90

Опубликовано
  • Автор
Опубликовано
>>  Разрешен автозапуск с HDD

>>  Разрешен автозапуск с сетевых дисков

>>  Разрешен автозапуск со сменных носителей

 

Проделал все операции , что вы советовали + прилагаю логи с обновленным АВЗ.

Вирус в компе отсутствует - сканировал всем чем надо. Через коммандер можно открыть.

падлючий вирусняк. Будем ждать, когда Каспер сам все будет исправлять )

virusinfo_syscheck2.txt

virusinfo_syscure2.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Evgeny16
      Могу создать только папку от имени админа, Crash Dump в папке AutoLogger
      От Evgeny16
      Здравствуйте, я конечно понимаю что это не совсем вирус, но у меня только остался один шанс на вас, данная ошибка появилась после введения скрипта в AutoLogger, после это могу создать только папку от имени админа, файлы приклепляю ниже


      CollectionLog-2025.02.18-19.24.zip
    • keleta
      не открывается папка programdata
      От keleta
      открываю папку programdata, а она сама закрывается и через некоторое время закрывается диспетчер задач. не понимаю, что мне делать
    • Олег Н
      Появляются странные файлы и папки на рабочем столе
      От Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

×
×
  • Создать...