Перейти к содержанию
Правила раздела

Ярлык в корневой папке флешки (вирус)

flayer90

От flayer90
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

flayer90 Новичок

flayer90

Опубликовано
Опубликовано

Добрый день.

 

Являюсь пользователем всеми нами любимого антивируса.

Суть проблемы:

У меня копицентр возле института. Каждый день около 50ти флешек проходят через мой компьютер. Стоит касперский.

Недавно появился вирус: создающий ярлык флешки в корневой папки флешки.

 

Путь указанный в ярлыке C:\Windows\system32\rundll32.exe ~$WRS.NFC,crys ahovdkrf yfmtbipxelsahovdkrzhps

Добавил скриншоты о вирусе. Как видите - флешка не открывается:

 

Похожую проблему видел здесь вот: http://virusinfo.info/showthread.php?t=134522 . Принцип вируса прост как 2х2 Если отключить защиту на компе, то господин В. переходит на комп и заражает флешки. На данный момент с компа он удален,но все не так просто...

 

Ищу ответы на такие вопросы:

1) Как открывать зараженные флешки не опасаясь за систему, что б их при этом касперский разрешил открывать.

2)Можно ли удалять вирус с уже зараженных флешек (с помощью антивируса или других прог)

 

Заранее спасибо за ответ !

virusinfo_syscure.txt

vorusinfo_syscheck.txt

log.txt

info.txt

post-28206-1366122695_thumb.png

post-28206-1366122807_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
1) Как открывать зараженные флешки не опасаясь за систему, что б их при этом касперский разрешил открывать.

через тоталкоммандер.

+

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

 >>  Разрешен автозапуск с HDD
>>  Разрешен автозапуск с сетевых дисков
>>  Разрешен автозапуск со сменных носителей

 

DrWEb Cure IT! недавно запускали?

 

логи AVZ не те.

обновите базы и переделайте.

Ссылка на комментарий
Поделиться на другие сайты
flayer90 Новичок

flayer90

Опубликовано
  • Автор
Опубликовано
>>  Разрешен автозапуск с HDD

>>  Разрешен автозапуск с сетевых дисков

>>  Разрешен автозапуск со сменных носителей

 

Проделал все операции , что вы советовали + прилагаю логи с обновленным АВЗ.

Вирус в компе отсутствует - сканировал всем чем надо. Через коммандер можно открыть.

падлючий вирусняк. Будем ждать, когда Каспер сам все будет исправлять )

virusinfo_syscheck2.txt

virusinfo_syscure2.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • gennadij-zaripov
      Ярлыки, иконки приложений.
      От gennadij-zaripov
      После сегодняшнего обновления 11 винды пропали все ярлыки и иконки, остались только названия, также не открывается диспетчер задач свойства диска. Может ещё что-то, это первое, на что обратил внимание после обновления и перезагрузки. Команду sfc /scannow выполнил. Всё в порядке. Кэш иконок скидывал.
       

    • Владимир_032
      Роли пользователя для управления "флешками"
      От Владимир_032
      Добрый день.
       
      Стажеру надо дать права на добавление/удаление флешек из списка "Доверенные устройства" в "Контроль безопасности" - "Контроль устройств".
      Подскажите, какую роль я должен ему прописать?
      Сейчас есть роль "Оператор сервера администрирования", но вышеуказанный функционал он только видит, править не может.
      У пользователя на скриншоте выделенные команды не активны.

    • Блохина Татьяна
      Проблема с флешкой
      От Блохина Татьяна
      Здравствуйте! Я недавно купила флешку Кингстон на 64 и 128гигабайт по работе. Но обнаружила на них обеих следующее. Файл если записать в корень флешки читается нормально, но если переписать его с другого носителя в папке, то появляется сообщение об ошибке и не возможности файл прочесть или просто чистый лист. Форматирование изменений не принесло. Что делать, выкинуть флешки или можно их вылечить? Спасибо. Антивирус Касперского постоянно обновляется и вирусов на флешках не показывает.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Уничтожение вирусов"
    • tianddu
      удаление папки с KES без прав
      От tianddu
      Добрый день, имеем учебное заведение, примерно 180 компов заведенных в AD. Распространяются GPO  С 1 сентября начали сталкиваться с такой проблемой:
      Студент жалуется на комп, смотрим, в нем майнер. Начинаем смотреть. В трее KES нет, в панели управления висит, при попытке удаления предлагает только удалить, причем запрашивает учетку для деактивации. Самой папки с касперским нет.  Разумеется стоит защита интерфейса паролем. Стоит блокировка удаления агента паролем, но скорее всего агента тоже нет на компе уже. Появилась локальная учетка с админ правами main с паролем 123456. Из интересного в одной из учеток main на рабочем столе нашли Rubeus с гитхаба. Бегло прочитав, выясняется, что можно достаточно легко сделать подмену билета и получить на локальном компе админ права.. Окей, ставим запрет на запуск CMD в любом виде, что просто командная строка, что выполнение скриптов. Один хрен продолжаем получать компы с такими проблемами. Пароли от локальных учеток на компах и пароли администратора доменного достаточно сложные, набор цифробукв.
      Есть подозрение все таки на студентов, так как есть классы только с дизайнерами и информатикой, а есть с программистами. Так вот страдают именно классы с программистами. Точнее можем уже сузить круг до конкретной группы с таким студентом. Интересует вопрос, как это может происходить? как защититься от такого? Возможно что загружаются с флешки например в winpe а потом сносят папку с касперским?
    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
×
×
  • Создать...