Blood_Rain_X Опубликовано 16 ноября, 2014 Опубликовано 16 ноября, 2014 Приветствую! В ПК была вставлена зараженная флешка, на рабочем столе появились ярлыки с названиями папок и файлов с этой флешки, ведущие к с\windows\system32. На самой флешки все папки скрылись, видны только через Total Commander. Прошу помощи в освобождении ПК и флешки! CollectionLog-2014.11.16-15.54.zip
thyrex Опубликовано 16 ноября, 2014 Опубликовано 16 ноября, 2014 Сделайте лог полного сканирования МВАМ
Blood_Rain_X Опубликовано 16 ноября, 2014 Автор Опубликовано 16 ноября, 2014 (изменено) В общем проверял-проверял, прошло где-то два часа, в итоге окошко с MBAM стало белым, но в диспетчере задача отвечала. Через пару минут всплыло что-то типа Scan Completed, но основное окно программы все равно осталось белым, т.е. никуда тыкнуть было нельзя, кроме как скрыть и крестик. Ну я и закрыл. Логи пропали получается? Сканировать по новой? В истории лишь 2 лога обновления программы остались :\И еще во время проверки, Windows Defender начал об угрозах покрикивать что-то. Изменено 16 ноября, 2014 пользователем Blood_Rain_X
Blood_Rain_X Опубликовано 17 ноября, 2014 Автор Опубликовано 17 ноября, 2014 Проверил по новой, прикрепляю лог. Т.к. не было сказано что делать с обнаруженными угрозами после проверки, я применил, стоявший там по стандарту, карантин ко всем. И, похоже, он их удалил. MBAM log.txt
Roman_Five Опубликовано 17 ноября, 2014 Опубликовано 17 ноября, 2014 И, похоже, он их удалил. по логу этого не видно.есть посвежее лог?если нет - повторите сканирование и удалите всё (можете оставить это) PUP.RiskwareTool.CK, E:\??N?????N??°????N?\ActW8All_Ru.rar, , [feeb201a8defb1854213de30ec160ff1], CrackTool.Agent, E:\??N?????N??°????N?\Adobe Photoshop CS6 Extended\adobe cs6 activator(x32.&.x64).zip, , [28c15edc79039a9cd46356e3758c5aa6], Trojan.Dropped, E:\??N?????N??°????N?\Load Win8 RTM ALL\????N??????°N???N?_Win8_RTM_ALL.exe, , [b9308dadc6b6ea4ccde511ebd13046ba], лог приложите
Blood_Rain_X Опубликовано 17 ноября, 2014 Автор Опубликовано 17 ноября, 2014 Может проще через карантин их удалить? Скриншот #1: А как быть с ярлыками и самой флешкой?Скриншот #2: Скриншот #3:
Roman_Five Опубликовано 17 ноября, 2014 Опубликовано 17 ноября, 2014 если они в карантине - то всё ок. просто по логу этого не видно.перезапустите новую проверку в MBAM и приложите лог скрытые папки и файлы надо отобразить в TotalCommander файл - изменить атрибуты
Blood_Rain_X Опубликовано 19 ноября, 2014 Автор Опубликовано 19 ноября, 2014 Проверил еще раз, все чисто. Лог прикрепляю.Я так и не понял, что делать с ярлыками и флешкой? Получается это не вирус? Как тогда поступить, удалить эти ярлыки на рабочем? И что делать с флешкой? Атрибуты стоят нормально вроде бы (квадраты) и изменяться не хотят, т.е. если их убрать или поставить галки, все равно возвращаются квадраты. Скриншот: MBAM log2.txt
Roman_Five Опубликовано 21 ноября, 2014 Опубликовано 21 ноября, 2014 тоталкоммандер запускается от имени админа?всё должно меняться.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти