Перейти к содержанию
Правила раздела

Заражение ПК от флешки

Blood_Rain_X

От Blood_Rain_X
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Blood_Rain_X Постоялец

Blood_Rain_X

Опубликовано
Опубликовано

Приветствую! В ПК была вставлена зараженная флешка, на рабочем столе появились ярлыки с названиями папок и файлов с этой флешки, ведущие к с\windows\system32. На самой флешки все папки скрылись, видны только через Total Commander. Прошу помощи в освобождении ПК и флешки!

 

 

CollectionLog-2014.11.16-15.54.zip

Ссылка на комментарий
Поделиться на другие сайты
Blood_Rain_X Постоялец

Blood_Rain_X

Опубликовано
  • Автор
Опубликовано (изменено)

В общем проверял-проверял, прошло где-то два часа, в итоге окошко с MBAM стало белым, но в диспетчере задача отвечала. Через пару минут всплыло что-то типа Scan Completed, но основное окно программы все равно осталось белым, т.е. никуда тыкнуть было нельзя, кроме как скрыть и крестик. Ну я и закрыл. Логи пропали получается? Сканировать по новой?

 

В истории лишь 2 лога обновления программы остались :\
И еще во время проверки, Windows Defender начал об угрозах покрикивать что-то.

Изменено пользователем Blood_Rain_X
Ссылка на комментарий
Поделиться на другие сайты
Blood_Rain_X Постоялец

Blood_Rain_X

Опубликовано
  • Автор
Опубликовано

Проверил по новой, прикрепляю лог. Т.к. не было сказано что делать с обнаруженными угрозами после проверки, я применил, стоявший там по стандарту, карантин ко всем. И, похоже, он их удалил.

MBAM log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 


И, похоже, он их удалил.

по логу этого не видно.
есть посвежее лог?
если нет - повторите сканирование и удалите всё (можете оставить это)

PUP.RiskwareTool.CK, E:\??N?????N??°????N?\ActW8All_Ru.rar, , [feeb201a8defb1854213de30ec160ff1], 
CrackTool.Agent, E:\??N?????N??°????N?\Adobe Photoshop CS6 Extended\adobe cs6 activator(x32.&.x64).zip, , [28c15edc79039a9cd46356e3758c5aa6], 
Trojan.Dropped, E:\??N?????N??°????N?\Load Win8 RTM ALL\????N??????°N???N?_Win8_RTM_ALL.exe, , [b9308dadc6b6ea4ccde511ebd13046ba], 

лог приложите

Ссылка на комментарий
Поделиться на другие сайты
Blood_Rain_X Постоялец

Blood_Rain_X

Опубликовано
  • Автор
Опубликовано

Может проще через карантин их удалить?

Скриншот #1:

c5a497b8e243.jpg

 

 

А как быть с ярлыками и самой флешкой?
Скриншот #2:

 

496153e40ef1.jpg

 

 

 

Скриншот #3:

 

0081ae7ea6b7.jpg

 

 

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

если они в карантине - то всё ок. просто по логу этого не видно.
перезапустите новую проверку в MBAM и приложите лог

 

скрытые папки и файлы надо отобразить в TotalCommander 

файл - изменить атрибуты

Ссылка на комментарий
Поделиться на другие сайты
Blood_Rain_X Постоялец

Blood_Rain_X

Опубликовано
  • Автор
Опубликовано

Проверил еще раз, все чисто. Лог прикрепляю.

Я так и не понял, что делать с ярлыками и флешкой? Получается это не вирус? Как тогда поступить, удалить эти ярлыки на рабочем? И что делать с флешкой? Атрибуты стоят нормально вроде бы (квадраты) и изменяться не хотят, т.е. если их убрать или поставить галки, все равно возвращаются квадраты.

Скриншот:


55cd3d1e058b.jpg

 

MBAM log2.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Asya
      Возможное заражение трояном
      От Asya
      Здравствуйте, уважаемые консультанты. Появилась необходимость обратиться к вам за советом. Очень надеюсь на вашу помощь. 
      Ситуация следующая:
      На смартфон в телеге было скачано два файла epub (электронные книги) из чата по англо-китайским книжкам. После, через соцсети файлы переброшены на ноутбук. 
      27.09 - скачана первая книга. Проверка Kaspersky Security Cloud дала добро, и файл был открыт. 
      20.10 - скачана вторая книга. Проверка Касперского - окей, но ещё закидываю файл на Virustotal - и вот тут обнаруживается единственное (1/64) срабатывание у китайского Kingsoft - пишет что в файле HTA trojan. Сразу удаляю файл и перепроверяю первую книгу - результат такой же, Kingsoft ругается, остальные антивирусы молчат.
      Другие файлы, из того же чата, скачанные ранее - все целиком чистые, реакт есть только на те два файла.     
      Я бы подумала на ложное срабатывание, но вдруг вспомнила, что:
      15.10 - на мой номер телефона пришло смс с кодом верификации от китайского Wechat (которым не пользуюсь уже 10 лет) и который, естественно, не запрашивала. 
      Плюсом последние несколько дней на одну из почт (моего основного гугл-аккаунта) сыпется нервирующий иностранный спам (раньше такого не было). 

      Ноутбук проверяла своим Kaspersky Security Cloud, KVRT, Dr.Web Cureit - в них всё чисто, ничего не обнаруживается. 
       
      И теперь сомневаюсь, то ли это просто совпадение, то ли мне попался какой-то хитрый китайский вирус, который ещё никто из антивирусов не видит. И где его теперь искать: на компьютере или на смартфоне (и вот с последним я вообще не знаю, что делать)? Не очень хочется думать, что какие-то китайцы таскают мои данные. 
      Буду очень благодарна, если сможете помочь и подсказать, есть ли следы вирусной активности. Заранее спасибо за уделённое время. 
      CollectionLog-2024.11.02-23.04.zip
    • yare4kaa
      Вирусные заражения системы, торможения
      От yare4kaa
      Здравствуйте, был в рейсе и не чистил пк от вирусов, заразился много фигней, нужна помощь специалистов.
      Логи ниже CollectionLog-2024.11.25-18.32.zip
    • Dwight
      Возможное заражение компьютера
      От Dwight
      Думаю заразил Пк вирусами, так-как при банальном открытии браузера вентиляторы начинают активно набирать обороты, а работать в программах для монтажа стало просто невозможно, но все проблемы меня покидают после открытия диспетчера задач
       
      CollectionLog-2024.10.24-13.20.zip
    • Владимир_032
      Роли пользователя для управления "флешками"
      От Владимир_032
      Добрый день.
       
      Стажеру надо дать права на добавление/удаление флешек из списка "Доверенные устройства" в "Контроль безопасности" - "Контроль устройств".
      Подскажите, какую роль я должен ему прописать?
      Сейчас есть роль "Оператор сервера администрирования", но вышеуказанный функционал он только видит, править не может.
      У пользователя на скриншоте выделенные команды не активны.

    • Блохина Татьяна
      Проблема с флешкой
      От Блохина Татьяна
      Здравствуйте! Я недавно купила флешку Кингстон на 64 и 128гигабайт по работе. Но обнаружила на них обеих следующее. Файл если записать в корень флешки читается нормально, но если переписать его с другого носителя в папке, то появляется сообщение об ошибке и не возможности файл прочесть или просто чистый лист. Форматирование изменений не принесло. Что делать, выкинуть флешки или можно их вылечить? Спасибо. Антивирус Касперского постоянно обновляется и вирусов на флешках не показывает.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Уничтожение вирусов"
×
×
  • Создать...