1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена На флешке половина папок в виде ярлыков

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Тетка, 18 июн 2014.

Статус темы:
Закрыта.
  1. Тетка

    Тетка Пользователь

    Сообщения:
    8
    Симпатии:
    0
    Добрый день.

    На флешке половина папок в виде ярлыков. В параметры папок заходила, там выбрано : показывать скрытые папки. Чистила - Сureit.exe, не помогло.

    Помогите пожалуйста открыть их, там документы.
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      38,4 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      31,8 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      28 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      32,8 КБ
      Просмотров:
      1
    Последнее редактирование: 18 июн 2014
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Sandor

    Sandor Ассоциация VN/VIP

    Сообщения:
    3.618
    Симпатии:
    1.267
    Здравствуйте!

    1. Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО.

    Выполните скрипт в AVZ (Файл - Выполнить скрипт):
    Код (Text):
    begin
     ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
      if not IsWOW64
       then
        begin
         SearchRootkit(true, true);
         SetAVZGuardStatus(True);
        end;
     QuarantineFile('C:\Users\Public\O-858454-6314-2-64\winlogon.exe','');
     DeleteFile('C:\Users\Public\O-858454-6314-2-64\winlogon.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Primary Login');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     ExecuteWizard('SCU',2,3,true);
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2. После перезагрузки, выполните такой скрипт:
    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    3.
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    shestale нравится это.
  4. Тетка

    Тетка Пользователь

    Сообщения:
    8
    Симпатии:
    0
    Пишет Ошибка : ';' expected в позиции 3:2
    на против розовой строки красный значек.
    Код (Text):
    begin
    ShowMessage
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
      if not IsWOW64
       then
        begin
         SearchRootkit(true, true);
         SetAVZGuardStatus(True);
        end;
    QuarantineFile('C:\Users\Public\O-858454-6314-2-64\winlogon.exe','');
    DeleteFile('C:\Users\Public\O-858454-6314-2-64\winlogon.exe');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Primary Login');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
     
    Последнее редактирование модератором: 19 июн 2014
  5. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.214
    Симпатии:
    5.569
    Тетка, скрипт скопировали неверно.
    Убедитесь что скопировали весь текст скрипта,каждый символ.
     
  6. Тетка

    Тетка Пользователь

    Сообщения:
    8
    Симпатии:
    0
    Извините, я удалила русский текст.
     

    Вложения:

  7. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.786
    Симпатии:
    14.812
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код (Text):

      Yandex
      Mail.Ru
       
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
     
  8. Тетка

    Тетка Пользователь

    Сообщения:
    8
    Симпатии:
    0
    В папках снять галочки "С:\ ProgramData\Yandex" или в службах ?
     
  9. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.786
    Симпатии:
    14.812
    Везде где они встречаются :)
     
  10. Тетка

    Тетка Пользователь

    Сообщения:
    8
    Симпатии:
    0
    Все ровно вместо папок ярлыки. И в их русских названиях стоит S : "Новая папкаs"
     

    Вложения:

  11. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.786
    Симпатии:
    14.812
    Пока это нормально. Папки видны в проводнике? Они должны быть скрытыми.

    Подготовьте лог UVS
     
  12. Тетка

    Тетка Пользователь

    Сообщения:
    8
    Симпатии:
    0

    Вложения:

  13. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.786
    Симпатии:
    14.812
    Выполните скрипт UVS и пришлите карантин
    Код (Text):

    ;uVS v3.82.8 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    OFFSGNSAVE
    breg

    zoo %SystemDrive%\USERS\ЕКАТЕРИНА\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
    ; C:\USERS\ЕКАТЕРИНА\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
    bl 6A1A5F33DD12F597B8FE5FFA6B89A82B 46
    delall %SystemDrive%\USERS\ЕКАТЕРИНА\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
    zoo %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.URL
    ; C:\PROGRAM FILES\OPERA\LAUNCHER.URL
    delall %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.URL
    delall %SystemDrive%\USERS\ЕКАТЕРИНА\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE
    zoo F:\AUTORUN.EXE
    ; F:\AUTORUN.EXE
    bl 6EAC160D59F5B731225016E340A406D3 954368
    delall F:\AUTORUN.EXE
    restart
     
    После выполнения скрипта компьютер перезагрузится.
    --- Объединённое сообщение, 20 июн 2014 ---
    http://safezone.cc/threads/kak-vkljuchit-otkljuchit-pokaz-skrytyx-i-sistemnyx-papok-i-fajlov.729/ - включите показ скрытых файлов и заберите необходимое с флешки (не ярлыки)
     
    Последнее редактирование: 20 июн 2014
  14. Тетка

    Тетка Пользователь

    Сообщения:
    8
    Симпатии:
    0
    Появились прозрачные папки)). Перенесла в другое место.
     
  15. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.786
    Симпатии:
    14.812
    Если папки спасли, то флешку форматировать, я папкам убрать статус скрытых
    --- Объединённое сообщение, 22 июн 2014 ---
    После проверить флешку появляются ли ярлыки.
     
  16. Тетка

    Тетка Пользователь

    Сообщения:
    8
    Симпатии:
    0
    Большое спасибо, ничего не появилось)). Кто же знал что под ярлыками вирус. Начальница приносит флешу. Говорит что не открывается. Мы старательно на все ярлыки по 10 раз нажимали, и у нее и у меня. Да удивляемся не открываются. Еще раз спасибо.
     
  17. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.786
    Симпатии:
    14.812
    Подготовьте лог SecurityCheck by glax24 и устраните найденные недостатки.

    Выполните: Рекомендации после лечения


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
     
Загрузка...
Похожие темы - флешке половина папок
  1. YUA
    Ответов:
    17
    Просмотров:
    1.294
  2. 777KPL
    Ответов:
    16
    Просмотров:
    2.759
  3. 777KPL
    Ответов:
    13
    Просмотров:
    4.093
  4. Dragokas
    Ответов:
    2
    Просмотров:
    1.268
  5. probatf
    Ответов:
    7
    Просмотров:
    1.253
  6. FIXER120
    Ответов:
    2
    Просмотров:
    2.035
Статус темы:
Закрыта.

Поделиться этой страницей