Перейти к содержанию
Правила раздела

Ярлык флешки

LK2008

Автор LK2008,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

LK2008

LK2008 5

Опубликовано
Опубликовано

Всем здравствуйте!

На форуме уже были созданы подобные темы, но в них я не нашел подходящего для моей ситуации решения.

 

Проблема банальна: создается ярлык флешки, к которой доступ запрещен.

В свойствах этого ярлыка прописан объект: C:\WINDOWS\system32\rundll32.exe _WBYOEZIQEY.init,krnl yzijstdenoyzi pqabkluvfgpqabkluvfgpfu

 

Для доступа к файлам, сохраненных на флешки, я использую Auslogics Disc Explorer, с которого однажды (из любопытства) при попытке перенести файл _WDYOEZIQEY.init на рабочий стол, сработал KIS2013, определив этот файл как троян.

 

Форматировал флешку несколько раз. Ничего не помогает.

P.S. Я использую эту флешку для распечатки материалов с разных компьютеров по 3-4 раза/день. И практически во всех случаях извлекая флешку, ее удаляют не через "безопасное извлечение", и при незакрытых документах, которые были отправлены на печать!

 

Как же избавиться от этого "недуга"?!

Надеюсь на помощь. СПАСИБО!

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

post-8161-1366733964_thumb.jpg

post-8161-1366733969_thumb.jpg

post-8161-1366733975_thumb.jpg

post-8161-1366733980_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано
Форматировал флешку несколько раз. Ничего не помогает.

т.е. она ВСЕГДА заражается на Вашем компьютере?

 

Что с проблемой?

Ссылка на сообщение
Поделиться на другие сайты
LK2008

LK2008 5

Опубликовано
  • Автор
Опубликовано
т.е. она ВСЕГДА заражается на Вашем компьютере?

 

Что с проблемой?

 

Нет, не всегда. Получается, чаще всего, так: я иду распечатывать на одном компьютере, все хорошо открывается, а на другом - уже нет. Или целый день все работает, а прихожу домой - на моем компе уже не открывает. И что самое интересное. Только лишь один компьютер (во всем университете) может получить доступ к этому ярлыку. Т.е. я "втыкаю" флешку в комп., при открытии флешки вижу ярлык, кликаю на него и все прекрасно открывается. Но этим компьютером я пользуюсь довольно редко, а ситуация возникала не раз.

 

P.S. Придется эксперементировать со всеми ПК. :)

Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано
Только лишь один компьютер (во всем университете) может получить доступ к этому ярлыку.

 

создайте новые логи на этом компьютере и выложите в новую тему.

 

Деинсталлируйте ComboFix:

- нажмите Win+R

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

Ссылка на сообщение
Поделиться на другие сайты
LK2008

LK2008 5

Опубликовано
  • Автор
Опубликовано
создайте новые логи на этом компьютере и выложите в новую тему.

 

Деинсталлируйте ComboFix:

- нажмите Win+R

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Спасибо! Сделал!

 

Логи на таком компьютере я сделать не смогу. Компьютер не мой, и в принципе я к нему прямой доступ не имею.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...