Решена На флешке половина папок в виде ярлыков

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Тетка, 18 июн 2014.

Статус темы:
Закрыта.
  1. Тетка
    Оффлайн

    Тетка Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Добрый день.

    На флешке половина папок в виде ярлыков. В параметры папок заходила, там выбрано : показывать скрытые папки. Чистила - Сureit.exe, не помогло.

    Помогите пожалуйста открыть их, там документы.
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      38,4 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      31,8 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      28 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      32,8 КБ
      Просмотров:
      1
    Последнее редактирование: 18 июн 2014
  2. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Здравствуйте!

    1. Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО.

    Выполните скрипт в AVZ (Файл - Выполнить скрипт):
    Код (Text):
    begin
     ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
      if not IsWOW64
       then
        begin
         SearchRootkit(true, true);
         SetAVZGuardStatus(True);
        end;
     QuarantineFile('C:\Users\Public\O-858454-6314-2-64\winlogon.exe','');
     DeleteFile('C:\Users\Public\O-858454-6314-2-64\winlogon.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Primary Login');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     ExecuteWizard('SCU',2,3,true);
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2. После перезагрузки, выполните такой скрипт:
    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    3.
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    shestale нравится это.
  3. Тетка
    Оффлайн

    Тетка Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Пишет Ошибка : ';' expected в позиции 3:2
    на против розовой строки красный значек.
    Код (Text):
    begin
    ShowMessage
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
      if not IsWOW64
       then
        begin
         SearchRootkit(true, true);
         SetAVZGuardStatus(True);
        end;
    QuarantineFile('C:\Users\Public\O-858454-6314-2-64\winlogon.exe','');
    DeleteFile('C:\Users\Public\O-858454-6314-2-64\winlogon.exe');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Primary Login');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
     
    Последнее редактирование модератором: 19 июн 2014
  4. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.978
    Тетка, скрипт скопировали неверно.
    Убедитесь что скопировали весь текст скрипта,каждый символ.
     
  5. Тетка
    Оффлайн

    Тетка Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Извините, я удалила русский текст.
     

    Вложения:

  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код (Text):

      Yandex
      Mail.Ru
       
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
     
  7. Тетка
    Оффлайн

    Тетка Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    В папках снять галочки "С:\ ProgramData\Yandex" или в службах ?
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Везде где они встречаются :)
     
  9. Тетка
    Оффлайн

    Тетка Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Все ровно вместо папок ярлыки. И в их русских названиях стоит S : "Новая папкаs"
     

    Вложения:

  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Пока это нормально. Папки видны в проводнике? Они должны быть скрытыми.

    Подготовьте лог UVS
     
  11. Тетка
    Оффлайн

    Тетка Новый пользователь

    Сообщения:
    8
    Симпатии:
    0

    Вложения:

  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Выполните скрипт UVS и пришлите карантин
    Код (Text):

    ;uVS v3.82.8 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    OFFSGNSAVE
    breg

    zoo %SystemDrive%\USERS\ЕКАТЕРИНА\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
    ; C:\USERS\ЕКАТЕРИНА\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
    bl 6A1A5F33DD12F597B8FE5FFA6B89A82B 46
    delall %SystemDrive%\USERS\ЕКАТЕРИНА\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
    zoo %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.URL
    ; C:\PROGRAM FILES\OPERA\LAUNCHER.URL
    delall %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.URL
    delall %SystemDrive%\USERS\ЕКАТЕРИНА\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE
    zoo F:\AUTORUN.EXE
    ; F:\AUTORUN.EXE
    bl 6EAC160D59F5B731225016E340A406D3 954368
    delall F:\AUTORUN.EXE
    restart
     
    После выполнения скрипта компьютер перезагрузится.
    --- Объединённое сообщение, 20 июн 2014 ---
    http://safezone.cc/threads/kak-vkljuchit-otkljuchit-pokaz-skrytyx-i-sistemnyx-papok-i-fajlov.729/ - включите показ скрытых файлов и заберите необходимое с флешки (не ярлыки)
     
    Последнее редактирование: 20 июн 2014
  13. Тетка
    Оффлайн

    Тетка Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Появились прозрачные папки)). Перенесла в другое место.
     
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Если папки спасли, то флешку форматировать, я папкам убрать статус скрытых
    --- Объединённое сообщение, 22 июн 2014 ---
    После проверить флешку появляются ли ярлыки.
     
  15. Тетка
    Оффлайн

    Тетка Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Большое спасибо, ничего не появилось)). Кто же знал что под ярлыками вирус. Начальница приносит флешу. Говорит что не открывается. Мы старательно на все ярлыки по 10 раз нажимали, и у нее и у меня. Да удивляемся не открываются. Еще раз спасибо.
     
  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Подготовьте лог SecurityCheck by glax24 и устраните найденные недостатки.

    Выполните: Рекомендации после лечения


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
     
Статус темы:
Закрыта.

Поделиться этой страницей