Перейти к содержанию
Правила раздела

Недетектируемый вирус + флешка только read-only

solarback

Автор solarback
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

solarback

solarback

Опубликовано
Опубликовано (изменено)

Добрый день.

 

Девушка искала драйвера для принтера и скачала непонятный exe файл. Антивирусами этот файл определяется как нормальный. Но после этого с usb флешкой произошло странное, сначала вместо нормальных файлов стали отображаться файлы с символами и цифрами. После переподключения флешки все файлы стали отображаться нормально. Но, флешка стала только read-only. При этом с нее можно копировать файлы. Помогите пожалуйста, спасибо!

CollectionLog-2017.04.26-10.59.zip

Изменено пользователем solarback
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

solarback

solarback

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

Ссылка на проверку карантина https://virusinfo.info/virusdetector/report.php?md5=1F38A1C6301F46BB47999167C68895B0

FRST.txt

Addition.txt

Shortcut.txt

Sandor

Sandor

Опубликовано
Опубликовано

В логах ничего плохого. Другая флэшка работает нормально?

regist

regist

Опубликовано
Опубликовано

 

 


Антивирусами этот файл определяется как нормальный. Но после этого с usb флешкой произошло странное, сначала вместо нормальных файлов стали отображаться файлы с символами и цифрами. После переподключения флешки все файлы стали отображаться нормально. Но, флешка стала только read-only.
Возможно сбой самой флешки, есть утилиты для восстановления флешек, подробней какие и как с ними работать почитайте на http://flashboot.ru/
solarback

solarback

Опубликовано
  • Автор
Опубликовано (изменено)

В логах ничего плохого. Другая флэшка работает нормально?

лог:

Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\dump_diskdump.sys)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\dump_diskdump.sys)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\dump_dumpfve.sys)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\dump_dumpfve.sys)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\dump_iaStorA.sys)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\dump_iaStorA.sys)

 Карантин с использованием прямого чтения - ошибка

Файл успешно помещен в карантин (C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe)

Ошибка карантина файла, попытка прямого чтения (localspl.dll)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (localspl.dll)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (FXSMON.DLL)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (FXSMON.DLL)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (tcpmon.dll)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (tcpmon.dll)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (usbmon.dll)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (usbmon.dll)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (WSDMon.dll)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (WSDMon.dll)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (inetpp.dll)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (inetpp.dll)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения ( aitagent )

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения ( aitagent )

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (C:\Windows\ehome\mcupdate)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (C:\Windows\ehome\mcupdate)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (C:\Windows\ehome\ehrec)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (C:\Windows\ehome\ehrec)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (System.exe)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (System.exe)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (System.exe)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (System.exe)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (services.exe)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (services.exe)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (lsass.exe)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (lsass.exe)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (System.exe)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (System.exe)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (System.exe)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (System.exe)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (lsass.exe)

 Карантин с использованием прямого чтения - ошибка

Ошибка карантина файла, попытка прямого чтения (lsass.exe)

 Карантин с использованием прямого чтения - ошибка

 

 

Часть файлов не удалось поместить в карантин. Это нормально?

 

+ При запуске AVZ он не может просмотреть открытые TCP/UDP порты и проверку на кейлоггеры, с пометкой отменено пользователем. Хотя я не отменял эти проверки. Может нет доступа туда?

Изменено пользователем regist
убрал под спойлер
Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Это нормально?

Да.

 

Смотрите, я на Ваши вопросы отвечаю, а Вы на мои - нет :)

Другая флэшка работает нормально?

Изменено пользователем Sandor
solarback

solarback

Опубликовано
  • Автор
Опубликовано

 

Это нормально?

Да.

 

Смотрите, я на Ваши вопросы отвечаю, а Вы на мои - нет :)

Другая флэшка работает нормально?

 

Взял у коллеги флешку, с ней все ок. Файлы создаются и удаляются. Похоже проблема с самой флешкой. Извините за беспокойство.

Sandor

Sandor

Опубликовано
Опубликовано

Именно так. В сообщении №5 коллега дал ссылку на полезный сайт.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...