• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена На флешке половина папок в виде ярлыков

Статус
В этой теме нельзя размещать новые ответы.

Тетка

Активный пользователь
Сообщения
8
Реакции
0
Баллы
241
Добрый день.

На флешке половина папок в виде ярлыков. В параметры папок заходила, там выбрано : показывать скрытые папки. Чистила - Сureit.exe, не помогло.

Помогите пожалуйста открыть их, там документы.
 

Вложения

  • virusinfo_syscheck.zip
    38.4 KB · Просмотры: 1
  • log.txt
    31.8 KB · Просмотры: 1
  • info.txt
    28 KB · Просмотры: 1
  • virusinfo_syscure.zip
    32.8 KB · Просмотры: 1
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,868
Реакции
2,378
Баллы
743
Здравствуйте!

1. Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\Users\Public\O-858454-6314-2-64\winlogon.exe','');
 DeleteFile('C:\Users\Public\O-858454-6314-2-64\winlogon.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Primary Login');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится.

2. После перезагрузки, выполните такой скрипт:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Тетка

Активный пользователь
Сообщения
8
Реакции
0
Баллы
241
Пишет Ошибка : ';' expected в позиции 3:2
на против розовой строки красный значек.
Код:
begin
ShowMessage
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
QuarantineFile('C:\Users\Public\O-858454-6314-2-64\winlogon.exe','');
DeleteFile('C:\Users\Public\O-858454-6314-2-64\winlogon.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Primary Login');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
 
Последнее редактирование модератором:

Кирилл

Команда форума
Администратор
Сообщения
14,216
Реакции
6,246
Баллы
1,093
Тетка, скрипт скопировали неверно.
Убедитесь что скопировали весь текст скрипта,каждый символ.
 

Тетка

Активный пользователь
Сообщения
8
Реакции
0
Баллы
241
Извините, я удалила русский текст.
 

Вложения

  • AdwCleaner[R0].txt
    7.1 KB · Просмотры: 3

akok

Команда форума
Администратор
Сообщения
20,130
Реакции
13,785
Баллы
2,293
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
    Код:
    Yandex
    Mail.Ru
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

Тетка

Активный пользователь
Сообщения
8
Реакции
0
Баллы
241
В папках снять галочки "С:\ ProgramData\Yandex" или в службах ?
 

akok

Команда форума
Администратор
Сообщения
20,130
Реакции
13,785
Баллы
2,293
Везде где они встречаются :)
 

Тетка

Активный пользователь
Сообщения
8
Реакции
0
Баллы
241
Все ровно вместо папок ярлыки. И в их русских названиях стоит S : "Новая папкаs"
 

Вложения

  • AdwCleaner[R0].txt
    7.1 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
20,130
Реакции
13,785
Баллы
2,293
Пока это нормально. Папки видны в проводнике? Они должны быть скрытыми.

Подготовьте лог UVS
 

akok

Команда форума
Администратор
Сообщения
20,130
Реакции
13,785
Баллы
2,293
Выполните скрипт UVS и пришлите карантин
Код:
;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
breg

zoo %SystemDrive%\USERS\ЕКАТЕРИНА\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
; C:\USERS\ЕКАТЕРИНА\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
bl 6A1A5F33DD12F597B8FE5FFA6B89A82B 46
delall %SystemDrive%\USERS\ЕКАТЕРИНА\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
zoo %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.URL
; C:\PROGRAM FILES\OPERA\LAUNCHER.URL
delall %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.URL
delall %SystemDrive%\USERS\ЕКАТЕРИНА\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE
zoo F:\AUTORUN.EXE
; F:\AUTORUN.EXE
bl 6EAC160D59F5B731225016E340A406D3 954368
delall F:\AUTORUN.EXE
restart
После выполнения скрипта компьютер перезагрузится.http://safezone.cc/threads/kak-vkljuchit-otkljuchit-pokaz-skrytyx-i-sistemnyx-papok-i-fajlov.729/ - включите показ скрытых файлов и заберите необходимое с флешки (не ярлыки)
 
Последнее редактирование:

Тетка

Активный пользователь
Сообщения
8
Реакции
0
Баллы
241
Появились прозрачные папки)). Перенесла в другое место.
 

akok

Команда форума
Администратор
Сообщения
20,130
Реакции
13,785
Баллы
2,293
Если папки спасли, то флешку форматировать, я папкам убрать статус скрытыхПосле проверить флешку появляются ли ярлыки.
 

Тетка

Активный пользователь
Сообщения
8
Реакции
0
Баллы
241
Большое спасибо, ничего не появилось)). Кто же знал что под ярлыками вирус. Начальница приносит флешу. Говорит что не открывается. Мы старательно на все ярлыки по 10 раз нажимали, и у нее и у меня. Да удивляемся не открываются. Еще раз спасибо.
 

akok

Команда форума
Администратор
Сообщения
20,130
Реакции
13,785
Баллы
2,293
Подготовьте лог SecurityCheck by glax24 и устраните найденные недостатки.

Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу