Перейти к содержанию
Правила раздела

Ярлык в корневой папке флешки (вирус)

flayer90

Автор flayer90
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

flayer90

flayer90

Опубликовано
Опубликовано

Добрый день.

 

Являюсь пользователем всеми нами любимого антивируса.

Суть проблемы:

У меня копицентр возле института. Каждый день около 50ти флешек проходят через мой компьютер. Стоит касперский.

Недавно появился вирус: создающий ярлык флешки в корневой папки флешки.

 

Путь указанный в ярлыке C:\Windows\system32\rundll32.exe ~$WRS.NFC,crys ahovdkrf yfmtbipxelsahovdkrzhps

Добавил скриншоты о вирусе. Как видите - флешка не открывается:

 

Похожую проблему видел здесь вот: http://virusinfo.info/showthread.php?t=134522 . Принцип вируса прост как 2х2 Если отключить защиту на компе, то господин В. переходит на комп и заражает флешки. На данный момент с компа он удален,но все не так просто...

 

Ищу ответы на такие вопросы:

1) Как открывать зараженные флешки не опасаясь за систему, что б их при этом касперский разрешил открывать.

2)Можно ли удалять вирус с уже зараженных флешек (с помощью антивируса или других прог)

 

Заранее спасибо за ответ !

virusinfo_syscure.txt

vorusinfo_syscheck.txt

log.txt

info.txt

post-28206-1366122695_thumb.png

post-28206-1366122807_thumb.png

Roman_Five

Roman_Five

Опубликовано
Опубликовано
1) Как открывать зараженные флешки не опасаясь за систему, что б их при этом касперский разрешил открывать.

через тоталкоммандер.

+

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

 >>  Разрешен автозапуск с HDD
>>  Разрешен автозапуск с сетевых дисков
>>  Разрешен автозапуск со сменных носителей

 

DrWEb Cure IT! недавно запускали?

 

логи AVZ не те.

обновите базы и переделайте.

flayer90

flayer90

Опубликовано
  • Автор
Опубликовано
>>  Разрешен автозапуск с HDD

>>  Разрешен автозапуск с сетевых дисков

>>  Разрешен автозапуск со сменных носителей

 

Проделал все операции , что вы советовали + прилагаю логи с обновленным АВЗ.

Вирус в компе отсутствует - сканировал всем чем надо. Через коммандер можно открыть.

падлючий вирусняк. Будем ждать, когда Каспер сам все будет исправлять )

virusinfo_syscheck2.txt

virusinfo_syscure2.txt

Roman_Five

Roman_Five

Опубликовано
Опубликовано
логи AVZ не те.

и снова не те.

надо в архивах. их программа создаст.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...