В работе Вирусы на флешках и на компе

RuMax · 7 Авг 2025

Ранее я поймал вирус, у меня открывался браузер с разной рекламой, я особо не парился, ну выскакивает и ладно, безобидно, потом я что-то сделал, это прекратилось. Но на флешке появился вирус (связано или нет - не ясно). Когда антивирус о нем сообщает и предлагает исправить, то на флешке создаются файлы, как на скриншоте. Я эти папки не открываю. Но потом, если на эту же флешку что-то закачать, например фильм, то снова предупреждение о вирусе и предложение исправить. Дефрагментация флешки не помогает, на отформатированной все равно такая же штука появляется.

У коллег тоже такие проблемы с флешками. Мы по очереди из дома приносим разную информацию на флешках своих на один комп и у всех сейчас, судя по всему, есть проблемы те или иные с флешками. Чьи-то вообще у них дома не открываются, хотя на работе, с компа открывается, с телефона тоже видно. Но открытие не стандартное - вместо названия папки - пустое место и нажимая на пустое место с некоторых компов флешка открывается, а с некоторых нет.

Сейчас надо во-первых, проверить мой ноут, понять что за вирус и попытаться очистить все флешки у всех и проверить чем-то чужие компы тоже.

После проверки ноута прошу подсказать как и чем вылечить все флешки, а также, как проверить чужие компьютеры? Ну и собственно уже потом думать как лечить чужие компы, если понадобится.

Severnyj · 7 Авг 2025

Выполните скрипт в AVZ (Файл - Выполнить скрипт) (..\AutoLogger\AV\avz.exe):

Код:

begin
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '1driv', 'x32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '1driv', 'x64');
 DeleteSchedulerTask('1driv');
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пофиксите в HJT (некоторые строки могут отсутствовать):

Код:

O4 - HKCU\..\StartupApproved\Run: [1driv] = C:\Windows\system32\cmd.exe /c start vvv.bongbonger.org (2025/05/11) (sign: 'Microsoft')
O4 - MountPoints2: HKCU\..\{144d9c08-9ef7-11ef-bfdd-40490f6a8e04}\shell\AutoRun\command: (default) = E:\HiSuiteDownLoader.exe (file missing)
O4 - MountPoints2: HKCU\..\{583b4877-56a1-11ee-bfa4-40490f6a8e04}\shell\AutoRun\command: (default) = I:\setup.exe (file missing)
O7 - KnownFolder:  (folder missing)
O7 - KnownFolder: C:\Users\defaultuser100001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup (folder missing)
O15 - HKU\S-1-5-21-3226477667-3922914433-729246643-1003\..\ProtocolDefaults:  - [@ivt] protocol is in Unknown Zone, should be Intranet Zone (User: '')
O15 - HKU\S-1-5-21-3226477667-3922914433-729246643-1003\..\ProtocolDefaults:  - [file] protocol is in Unknown Zone, should be Internet Zone (User: '')
O15 - HKU\S-1-5-21-3226477667-3922914433-729246643-1003\..\ProtocolDefaults:  - [ftp] protocol is in Unknown Zone, should be Internet Zone (User: '')
O15 - HKU\S-1-5-21-3226477667-3922914433-729246643-1003\..\ProtocolDefaults:  - [http] protocol is in Unknown Zone, should be Internet Zone (User: '')
O15 - HKU\S-1-5-21-3226477667-3922914433-729246643-1003\..\ProtocolDefaults:  - [https] protocol is in Unknown Zone, should be Internet Zone (User: '')
O15 - HKU\S-1-5-21-3226477667-3922914433-729246643-1003\..\ProtocolDefaults:  - [knownfolder] protocol is in Unknown Zone, should be My Computer Zone (User: '')
O15 - HKU\S-1-5-21-3226477667-3922914433-729246643-1003\..\ProtocolDefaults:  - [shell] protocol is in Unknown Zone, should be My Computer Zone (User: '')
O18 - HKLM\Software\Classes\Protocols\Filter\application/octet-stream: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-complus: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-msdownload: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O22 - BITS Job: (download) {1506AF8C-1693-4118-A4ED-10679DA8A1FE} - hxxps://download-installer.cdn.mozilla.net/pub/firefox/releases/138.0.3/update/win64/ru/firefox-138.0.1-138.0.3.partial.mar -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\updates\downloading\update.mar
O22 - BITS Job: (download) {A66AA0D3-2680-48D7-8CBD-A2A825DBF6F7} - hxxps://download-installer.cdn.mozilla.net/pub/firefox/releases/138.0.3/update/win64/ru/firefox-138.0.1-138.0.3.partial.mar -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\updates\downloading\update.mar
O22 - BITS Job: (download) {CD2DCAA9-EBDE-4AF6-BB4F-ECECC6AEFE10} - hxxps://download-installer.cdn.mozilla.net/pub/firefox/releases/138.0.3/update/win64/ru/firefox-138.0.1-138.0.3.partial.mar -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\updates\downloading\update.mar
O22 - BITS Job: (download) {DE2F5C80-B5BF-45FF-B225-341E8677FCEB} - MicrosoftMapsBingGeoStore - (no URL)
O22 - BITS Job: Fix all (including legit)
O22 - Tasks: \GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem140.0.7273.0{98D6D055-9D82-495E-8799-6E39675EC3B8} - C:\Program Files (x86)\Google\GoogleUpdater\140.0.7273.0\updater.exe --wake --system (sign: 'Google LLC')
O22 - Tasks: 1driv - C:\Windows\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v 1driv /t REG_SZ /d "cmd.exe /c start vvv.bongbonger.org" (sign: 'Microsoft')
O23 - Service S2: Внутренний сервис Google Updater (GoogleUpdaterInternalService140.0.7273.0) - (GoogleUpdaterInternalService140.0.7273.0) - C:\Program Files (x86)\Google\GoogleUpdater\140.0.7273.0\updater.exe --system --windows-service --service=update-internal (sign: 'Google LLC')
O23 - Service S2: Сервис Google Updater (GoogleUpdaterService140.0.7273.0) - (GoogleUpdaterService140.0.7273.0) - C:\Program Files (x86)\Google\GoogleUpdater\140.0.7273.0\updater.exe --system --windows-service --service=update (sign: 'Google LLC')
O26 - Office Addin: HKLM\..\NativeShim - (Inquire) -> (no file)

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
Как узнать разрядность моей системы?

Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).
Нажмите кнопку Scan (Сканировать).

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

akok · 7 Авг 2025

+++

По поводу флешек все по классике.
0. Вычислить проблемный ПК и пролечить, но если это не возможно, то использовать правила компьютерной гигиены
1. Отключить автозапуск со съемных носителей

2. Открывать флешки не стандартным проводником, а альтернативным (FAR, Total Commander и т.д)
3. Извлечь нужную информацию и отформатировать флешку
4. По возможности прекратить пользоваться флешками для файлообмена.... дальше должны быть шутки про бордель и срамные болезни.

RuMax · 7 Авг 2025

Severnyj написал(а):
Выполните скрипт в AVZ (Файл - Выполнить скрипт) (..\AutoLogger\AV\avz.exe):

Выполнил

Severnyj написал(а):
Пофиксите в HJT (некоторые строки могут отсутствовать):

Пофиксил.

Этих строк не было:

O4 - HKCU\..\StartupApproved\Run: [1driv] = C:\Windows\system32\cmd.exe /c start vvv.bongbonger.org (2025/05/11) (sign: 'Microsoft')
O7 - KnownFolder: (folder missing)<br>
O7 - KnownFolder: C:\Users\defaultuser100001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup (folder missing)
O15 - HKU\S-1-5-21-3226477667-3922914433-729246643-1003\..\ProtocolDefaults: - [@ivt] protocol is in Unknown Zone, should be Intranet Zone (User: '')
O15 - HKU\S-1-5-21-3226477667-3922914433-729246643-1003\..\ProtocolDefaults: - [file] protocol is in Unknown Zone, should be Internet Zone (User: '')
O15 - HKU\S-1-5-21-3226477667-3922914433-729246643-1003\..\ProtocolDefaults: - [ftp] protocol is in Unknown Zone, should be Internet Zone (User: '')
O15 - HKU\S-1-5-21-3226477667-3922914433-729246643-1003\..\ProtocolDefaults: - [http] protocol is in Unknown Zone, should be Internet Zone (User: '')
O15 - HKU\S-1-5-21-3226477667-3922914433-729246643-1003\..\ProtocolDefaults: - [https] protocol is in Unknown Zone, should be Internet Zone (User: '')
O15 - HKU\S-1-5-21-3226477667-3922914433-729246643-1003\..\ProtocolDefaults: - [knownfolder] protocol is in Unknown Zone, should be My Computer Zone (User: '')
O15 - HKU\S-1-5-21-3226477667-3922914433-729246643-1003\..\ProtocolDefaults: - [shell] protocol is in Unknown Zone, should be My Computer Zone (User: '')
O22 - BITS Job: (download) {DE2F5C80-B5BF-45FF-B225-341E8677FCEB} - MicrosoftMapsBingGeoStore - (no URL)

Severnyj написал(а):
Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

Сделано

akok написал(а):
Вычислить проблемный ПК и пролечить

У нас есть старый ПК, общий, там вообще вин 7 и кажется нет антивируса. Антивирус я поставлю какой нибудь, а чем его проверить и пролечить? Доступа к интернету у того ПК нет. Используем только для открытия фото, видео, документов, показа слайдов и т.д.

akok написал(а):
Извлечь нужную информацию и отформатировать флешку

Форматирование флешки удаляет с нее всевозможные вирусы? Такого не может быть, что форматирование не помогает?

akok написал(а):
По возможности прекратить пользоваться флешками для файлообмена....

А чем пользоваться?

akok · 8 Авг 2025

RuMax написал(а):
Доступа к интернету у того ПК нет.

Тогда принести логи на флешке, как и утилиты

Severnyj · 8 Авг 2025

Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:

Код:

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {32592FD8-1817-4749-9A57-B2D71C144509} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
S3 fiddrv64; отсутствует ImagePath
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{1108FD1C-492F-4251-B9DB-77F0274267B2}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.187.37\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{262BE1F8-0897-4692-9D50-E3F63DAA43E2}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.195.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{2ABD6384-2E18-40E8-8439-F06D21E0B03D}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.195.43\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{2FDB3305-19B8-4FE2-972B-ED5E97CBBD6E}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.195.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{41B09861-5409-4D44-8CA4-D49FBFAA2E6F}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.195.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{4FFB4BD8-A109-4F25-A4DB-313678B19417}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.195.31\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Program Files\TeamSpeak\notification_helper.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{5FC44EBC-3A1F-4FBB-85E5-34405788C8D7}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.187.41\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{6DD6748E-7DAE-47EF-B4D5-03AA1B06D697}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.187.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{72726D01-426C-4B35-8266-B4496CAA889E}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.183.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{78C1ADF4-6DAE-4164-AEFA-4E3EAD9E750A}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.195.19\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{79F05C14-E714-4C12-9924-93C812894CB0}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.195.57\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{7EFB4924-4B93-4C43-9832-9C3D05E85214}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.195.59\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{930e604a-cc01-4d06-8d7a-5a07914f3afb}\localserver32 -> "C:\Program Files\TechSmith\Camtasia 2019\CamtasiaStudio.exe" -ToastActivated => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{A087E49F-1F8E-4603-A200-55537B737421}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{AE1542A7-3989-481B-93A9-1500C5F56B14}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.185.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{BC4C72EF-3055-4A6D-86E1-AE4D24DB63CA}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.195.35\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{C88B3957-621C-415B-8EE5-B688FC7EF924}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.195.61\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{CAE1760A-CB07-481B-8F9A-BC65510AF5D5}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.185.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{DAA7499A-B3AC-4419-A89B-124318504051}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.185.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{E76F97B1-1AE9-497C-9FA4-F57BBABAD54A}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.185.17\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{F1658933-2997-4DDB-869C-061D53A9718E}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.195.21\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3226477667-3922914433-729246643-1001_Classes\CLSID\{F46A78BD-06FC-442C-88DF-0500F08F2379}\InprocServer32 -> C:\Users\1driv\AppData\Local\Microsoft\EdgeUpdate\1.3.195.45\psuser_64.dll => Нет файла
C:\Users\1driv\AppData\Local\Programs\DriverBooster\Мир Кораблей.lnk
C:\Users\1driv\AppData\Local\Programs\DriverBooster\Мир Танков.lnk
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Запакуйте его в архив и прикрепите к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

RuMax · 8 Авг 2025

Severnyj написал(а):
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите.

Сделал

akok написал(а):
2. Открывать флешки не стандартным проводником, а альтернативным (FAR, Total Commander и т.д)

1. А что, если открывать флешки через Тотал Командер и открывать файлы с флешки, то вирус на ПК не проникает?

2. Форматирование флешки удаляет с нее всевозможные вирусы? Такого не может быть, что форматирование не помогает?

akok · 8 Авг 2025

RuMax написал(а):
Такого не может быть, что форматирование не помогает?

поможет только молоток... ну или низкоуровневое форматирование, но это как по мне, перебор.

Severnyj · 8 Авг 2025

RuMax написал(а):
1. А что, если открывать флешки через Тотал Командер и открывать файлы с флешки, то вирус на ПК не проникает?

Чаще у пользователей файловых менеджеров включено отображение скрытых и системных файлов, а также расширений файлов, поэтому:

1) Они не запускают сами ярлык с видом папки и с расширением .exe
2) Ну и автозапуск флешки не будет работать в ФМ.

Давайте заканчивать с этим компьютером и к следующему уже будем переходить.

Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
Компьютер будет перезагружен автоматически.

Подготовьте лог SecurityCheck by glax24:
Скачайте архив, распакуйте в любую папку и запустите.
Дождитесь окончания сканирования, прикрепите лог C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.

RuMax · 9 Авг 2025

Severnyj написал(а):
Подготовьте лог SecurityCheck by glax24:

готово

Severnyj написал(а):
Давайте заканчивать с этим компьютером и к следующему уже будем переходить.

Я у того компа буду только в четверг, но возможно в ближайшее время соберем удаленно логи с других компов у других людей

Severnyj · 9 Авг 2025

Обновляйте:

360 Total Security v.11.0.0.1204 Внимание! Скачать обновления
KeePass Password Safe 2.57.1 v.2.57.1 Внимание! Скачать обновления
AMD Software v.22.6.1 Внимание! Скачать обновления
Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.14332.20281 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
calibre 64bit v.7.5.1 Внимание! Скачать обновления
Oracle VirtualBox 7.1.8 v.7.1.8 Внимание! Скачать обновления
AnyDesk v.ad 9.5.1 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 v.14.32.31332.0 Внимание! Скачать обновления
AIMP v.5.11.2435 Внимание! Скачать обновления
^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^
Mozilla Firefox (x64 ru) v.139.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 120.0.5543.93 v.120.0.5543.93 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Google Chrome v.138.0.7204.184 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^

VirtuaGirl, версия 1.0.6.01 v.1.0.6.01 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

- девушки если рекламу не показывают, можете оставить.

+++

Тема 'Рекомендации после удаления вредоносного ПО'

24 Янв 2012

Удалите инструменты, которые были использованы во время лечения:
Создайте новую точку восстановления и удалите старые точки.
1. Нажмите Пуск – Программы – Стандартные – Служебные – Восстановление системы. Выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
2. Нажмите Пуск - Программы – Стандартные –...

akok · 9 Авг 2025

RuMax написал(а):
Я у того компа буду только в четверг, но возможно в ближайшее время соберем удаленно логи с других компов у других людей

не забывайте, что будет нужна новая тема для каждого пк, чтоб не путаться

RuMax · 9 Авг 2025

Severnyj написал(а):
AMD Software v.22.6.1 Внимание! Скачать обновления

У меня уже моя видюха не поддерживается, обновиться не получится. Попробовал, она даже не устанавливается.

Severnyj написал(а):
VirtuaGirl, версия 1.0.6.01 v.1.0.6.01 Внимание! Подозрение на Adware!

удалил
Остальное обновил

Удалил AVZ, FRST удален был ранее. Остальные папки просто вручную удалить?

Severnyj · 9 Авг 2025

RuMax написал(а):
Остальные папки просто вручную удалить?

Да

RuMax · Четверг в 13:09

Сейчас почистили ноут в этой теме, хотелось бы продолжить решать проблему троянов на флешках, так как они никуда не деваются. Постоянно форматирую флешки, загружаю фильм, снова вставляю флешку, а троян уже сидит.

Сейчас вроде все пролечили на моем ноуте, нужно продолжить решать проблему. Сейчас на флешке, антивирь показывает то, что на скриншотах.

Я ранее спрашивал в этой теме, могут ли оставаться вирусы на флешках после дефрагментации, ответы какие-то не совсем внятные получал, поискал в интернете, там тоже все как-то пишется двояко, но дается понять, что это возможно, поэтому, если в моей флешке вирус сидит где-то глубоко, что по другим версиям не может быть, то хотелось бы как-то с этим разобраться и понять окончательно, могут ли оставаться на флешках вирусы после полной дефрагментации?

Ну и собственно, подскажите, пожалуйста, что можно сделать сейчас?

Все логи собирали с моего компа в эти пару дней в этой теме, так что дополнительно, наверное, сейчас не нужно на это тратить время.

akok · Четверг в 13:11

Тогда с подключенными флешками и отключенным антивирусом

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имякомпьютерадата_сканирования". Лог необходимо сохранить на рабочем столе.

!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к сообщению в теме.

Подробнее читайте в руководстве Как подготовить лог UVS.

Sandor · Четверг в 13:14

+
Диск Е - это флешка?
Уточните - флешку отформатировали, вставили в ПК, скопировали на неё файл. Вытащили, никуда больше не вставляли, далее вставили в этот же комп и среагировал антивирус.
Верно?

RuMax · Четверг в 13:24

Sandor написал(а):
+
Диск Е - это флешка?
Уточните - флешку отформатировали, вставили в ПК, скопировали на неё файл. Вытащили, никуда больше не вставляли, далее вставили в этот же комп и среагировал антивирус.
Верно?

Да, мне кажется, что именно такие моменты были, но не всегда, но были.

Еще сейчас у меня вышло предположение, что вирус поймал от товарища, у которого скачивал песни, а также он мне флешку свою отдал, ну мы меняемся ими постоянно по работе. У нас еще флешки на вид один в один похожие, поэтому путаница возникает в идентификациях. И возможно с его флешки, где все эти песни постоянно были, вирус перешел ко мне. Я потом все удалял. Но папки с песнями закачал себе на ноут ведь, поэтому вирус мог как-то потом уже с моего ноута прыгать на флешки

Я может не совсем верно выражаюсь, но вчера, пока лечили ноут, где-то я видел вирус с отсылкой на название Александра Дюмина. Ранее таких отсылок даже в прошлых лечениях не замечал, а сейчас вроде бы пролечили его.

Sandor · Четверг в 13:26

Значит каким-либо образом пометьте эти флешки и постарайтесь хорошо запомнить последовательность - какая, когда и куда вставлялась.

RuMax · Четверг в 13:27

Sandor написал(а):
Диск Е - это флешка?

Да. Причем вставляю сейчас одну флешку (не зараженную), она идентифицируется как диск I, вставляю после нее зараженную флешку в это же гнездо, она уже идентифицируется, как диск Е

Sandor написал(а):
Значит каким-либо образом пометьте эти флешки и постарайтесь хорошо запомнить последовательность - какая, когда и куда вставлялась.

Да, так и делаю сейчас, одна с колпачком, другая без него

В работе Вирусы на флешках и на компе

Переводчик Google

RuMax

Постоянный участник

Вложения

Severnyj

akok

RuMax

Постоянный участник

Вложения

akok

Severnyj

RuMax

Постоянный участник

Вложения

akok

Severnyj

RuMax

Постоянный участник

Вложения

Severnyj

Тема 'Рекомендации после удаления вредоносного ПО'

Удалите инструменты, которые были использованы во время лечения:

Создайте новую точку восстановления и удалите старые точки.

akok

RuMax

Постоянный участник

Severnyj

RuMax

Постоянный участник

Вложения

akok

Sandor

RuMax

Постоянный участник

Sandor

RuMax

Постоянный участник

В работе Вирусы на флешках и на компе

Переводчик Google

Постоянный участник

Вложения

Постоянный участник

Вложения

Постоянный участник

Вложения

Постоянный участник

Вложения

Удалите инструменты, которые были использованы во время лечения:​

Создайте новую точку восстановления и удалите старые точки.​

Постоянный участник

Постоянный участник

Вложения

Постоянный участник

Постоянный участник

Удалите инструменты, которые были использованы во время лечения:

Создайте новую точку восстановления и удалите старые точки.