Решена На флешке половина папок в виде ярлыков

Статус
В этой теме нельзя размещать новые ответы.

Тетка

Новый пользователь
Сообщения
8
Реакции
0
Добрый день.

На флешке половина папок в виде ярлыков. В параметры папок заходила, там выбрано : показывать скрытые папки. Чистила - Сureit.exe, не помогло.

Помогите пожалуйста открыть их, там документы.
 

Вложения

  • virusinfo_syscheck.zip
    38.4 KB · Просмотры: 1
  • log.txt
    31.8 KB · Просмотры: 1
  • info.txt
    28 KB · Просмотры: 1
  • virusinfo_syscure.zip
    32.8 KB · Просмотры: 1
Последнее редактирование:
Здравствуйте!

1. Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\Users\Public\O-858454-6314-2-64\winlogon.exe','');
 DeleteFile('C:\Users\Public\O-858454-6314-2-64\winlogon.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Primary Login');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится.

2. После перезагрузки, выполните такой скрипт:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Пишет Ошибка : ';' expected в позиции 3:2
на против розовой строки красный значек.
Код:
begin
ShowMessage
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
QuarantineFile('C:\Users\Public\O-858454-6314-2-64\winlogon.exe','');
DeleteFile('C:\Users\Public\O-858454-6314-2-64\winlogon.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Primary Login');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
 
Последнее редактирование модератором:
Тетка, скрипт скопировали неверно.
Убедитесь что скопировали весь текст скрипта,каждый символ.
 
Извините, я удалила русский текст.
 

Вложения

  • AdwCleaner[R0].txt
    7.1 KB · Просмотры: 3
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
    Код:
    Yandex
    Mail.Ru
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 
В папках снять галочки "С:\ ProgramData\Yandex" или в службах ?
 
Везде где они встречаются :)
 
Все ровно вместо папок ярлыки. И в их русских названиях стоит S : "Новая папкаs"
 

Вложения

  • AdwCleaner[R0].txt
    7.1 KB · Просмотры: 1
Пока это нормально. Папки видны в проводнике? Они должны быть скрытыми.

Подготовьте лог UVS
 
Выполните скрипт UVS и пришлите карантин
Код:
;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
breg

zoo %SystemDrive%\USERS\ЕКАТЕРИНА\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
; C:\USERS\ЕКАТЕРИНА\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
bl 6A1A5F33DD12F597B8FE5FFA6B89A82B 46
delall %SystemDrive%\USERS\ЕКАТЕРИНА\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
zoo %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.URL
; C:\PROGRAM FILES\OPERA\LAUNCHER.URL
delall %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.URL
delall %SystemDrive%\USERS\ЕКАТЕРИНА\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE
zoo F:\AUTORUN.EXE
; F:\AUTORUN.EXE
bl 6EAC160D59F5B731225016E340A406D3 954368
delall F:\AUTORUN.EXE
restart
После выполнения скрипта компьютер перезагрузится.https://safezone.cc/threads/kak-vkljuchit-otkljuchit-pokaz-skrytyx-i-sistemnyx-papok-i-fajlov.729/ - включите показ скрытых файлов и заберите необходимое с флешки (не ярлыки)
 
Последнее редактирование:
Появились прозрачные папки)). Перенесла в другое место.
 
Если папки спасли, то флешку форматировать, я папкам убрать статус скрытыхПосле проверить флешку появляются ли ярлыки.
 
Большое спасибо, ничего не появилось)). Кто же знал что под ярлыками вирус. Начальница приносит флешу. Говорит что не открывается. Мы старательно на все ярлыки по 10 раз нажимали, и у нее и у меня. Да удивляемся не открываются. Еще раз спасибо.
 
Подготовьте лог SecurityCheck by glax24 и устраните найденные недостатки.

Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу