LK2008 Опубликовано 23 апреля, 2013 Поделиться Опубликовано 23 апреля, 2013 Всем здравствуйте! На форуме уже были созданы подобные темы, но в них я не нашел подходящего для моей ситуации решения. Проблема банальна: создается ярлык флешки, к которой доступ запрещен. В свойствах этого ярлыка прописан объект: C:\WINDOWS\system32\rundll32.exe _WBYOEZIQEY.init,krnl yzijstdenoyzi pqabkluvfgpqabkluvfgpfu Для доступа к файлам, сохраненных на флешки, я использую Auslogics Disc Explorer, с которого однажды (из любопытства) при попытке перенести файл _WDYOEZIQEY.init на рабочий стол, сработал KIS2013, определив этот файл как троян. Форматировал флешку несколько раз. Ничего не помогает. P.S. Я использую эту флешку для распечатки материалов с разных компьютеров по 3-4 раза/день. И практически во всех случаях извлекая флешку, ее удаляют не через "безопасное извлечение", и при незакрытых документах, которые были отправлены на печать! Как же избавиться от этого "недуга"?! Надеюсь на помощь. СПАСИБО! virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 23 апреля, 2013 Поделиться Опубликовано 23 апреля, 2013 Сделайте лог ComboFix Ссылка на комментарий Поделиться на другие сайты Поделиться
LK2008 Опубликовано 24 апреля, 2013 Автор Поделиться Опубликовано 24 апреля, 2013 Вот ... ComboFix.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 24 апреля, 2013 Поделиться Опубликовано 24 апреля, 2013 Форматировал флешку несколько раз. Ничего не помогает. т.е. она ВСЕГДА заражается на Вашем компьютере? Что с проблемой? Ссылка на комментарий Поделиться на другие сайты Поделиться
LK2008 Опубликовано 25 апреля, 2013 Автор Поделиться Опубликовано 25 апреля, 2013 т.е. она ВСЕГДА заражается на Вашем компьютере? Что с проблемой? Нет, не всегда. Получается, чаще всего, так: я иду распечатывать на одном компьютере, все хорошо открывается, а на другом - уже нет. Или целый день все работает, а прихожу домой - на моем компе уже не открывает. И что самое интересное. Только лишь один компьютер (во всем университете) может получить доступ к этому ярлыку. Т.е. я "втыкаю" флешку в комп., при открытии флешки вижу ярлык, кликаю на него и все прекрасно открывается. Но этим компьютером я пользуюсь довольно редко, а ситуация возникала не раз. P.S. Придется эксперементировать со всеми ПК. Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 25 апреля, 2013 Поделиться Опубликовано 25 апреля, 2013 Только лишь один компьютер (во всем университете) может получить доступ к этому ярлыку. создайте новые логи на этом компьютере и выложите в новую тему. Деинсталлируйте ComboFix: - нажмите Win+R - в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Ссылка на комментарий Поделиться на другие сайты Поделиться
LK2008 Опубликовано 25 апреля, 2013 Автор Поделиться Опубликовано 25 апреля, 2013 создайте новые логи на этом компьютере и выложите в новую тему. Деинсталлируйте ComboFix: - нажмите Win+R - в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Спасибо! Сделал! Логи на таком компьютере я сделать не смогу. Компьютер не мой, и в принципе я к нему прямой доступ не имею. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти