Закрыто При подключении флешки с другого пк, на флешке появились скрытые файлы и ярлыки этих же файлов

  • Автор темы Автор темы Ufi
  • Дата начала Дата начала
  • Теги Теги
    пк
Статус
В этой теме нельзя размещать новые ответы.
U

Ufi

Новый пользователь
Сообщения
5
Реакции
0
На флешке были файлы которые я скопировал со своего пк, потом я подключил флешку в другой пк для скидывания файлов, после подключения в свой пк появились скрытые файлы на флешке и ярлыки с таким же названием(ярлыки не открываются). Попробовал лечить при помощи Malwarebytes, он ругается на фото и трояны(пытался удалять трояны, но при повторном поиске они всё равно появляются) флешку уже форматировал и не помогает. Прошу помощи в лечении.
 
Последнее редактирование:
При подключенной, проблемной флешке
www.safezone.cc

Правила оформления запроса о помощи

FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...
www.safezone.cc www.safezone.cc
 
Сейчас malwarebytes ругается только на трояны(с подключённой и не подключённой флешкой), первый раз с подключённой флешкой он ругался на все 600+ фото которые сейчас в карантине, трояны, PUM и PUP(тоже в карантине).
 
@Ufi, соберите и прикрепите логи по правилам, посмотрим.
 
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код: 
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('c:\programdata\{e2e6db23-6abf-99d4-3f13-61e61e62174a}\4f590bbc.exe', '');
 DeleteSchedulerTask('{7EF6F313-428F-05C4-3F13-61E61E62174A}');
 DeleteSchedulerTask('Temp');
 DeleteFile('c:\programdata\{e2e6db23-6abf-99d4-3f13-61e61e62174a}\4f590bbc.exe', '64');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Вроде всё правильно сделал
 

Вложения

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {C09C61A3-9136-4396-8FD0-90CBD62CE038} - System32\Tasks\{2B3E483C-6661-4E04-8FF4-C7FCE7D864AE} => C:\Program Files (x86)\east-tec Eraser\etEraser.exe  (Нет файла)
Task: {5AD2CE30-E939-47EE-B5F4-1C23924E9C20} - System32\Tasks\{2B3E483C-6661-4E04-8FF4-C7FCE7D864BE} => C:\Program Files (x86)\east-tec Eraser\etUpdateMonitor.exe  (Нет файла)
Task: {8180873A-5415-4B00-A2D2-86CFDD0B046E} - System32\Tasks\{7EF6F313-428F-05C4-3F13-61E61E62174A} => c:\programdata\{e2e6db23-6abf-99d4-3f13-61e61e62174a}\4f590bbc.exe [267776 2024-06-19] () [Файл не подписан] <==== ВНИМАНИЕ
C:\Users\ILYA\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mkmmbdcjmkngacdcmmjdfeapfmbncpfk
AlternateDataStreams: C:\ProgramData:fce3fd0c [1166]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [710]
AlternateDataStreams: C:\Users\All Users:fce3fd0c [1166]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [710]
AlternateDataStreams: C:\Users\Все пользователи:fce3fd0c [1166]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [710]
AlternateDataStreams: C:\ProgramData\Application Data:fce3fd0c [1166]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [710]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:fce3fd0c [1166]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [710]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Приватный просмотр Firefox.lnk:0D60970EF4 [3442]
AlternateDataStreams: C:\Users\ILYA\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\ILYA\Application Data:fce3fd0c [1166]
AlternateDataStreams: C:\Users\ILYA\Application Data:NT [40]
AlternateDataStreams: C:\Users\ILYA\Application Data:NT2 [710]
AlternateDataStreams: C:\Users\ILYA\Downloads\HitmanPro_x64.exe:MBAM.Zone.Identifier [112]
AlternateDataStreams: C:\Users\ILYA\Downloads\kaspersky4win202121.17.7.539ru_46709.exe:MBAM.Zone.Identifier [232]
AlternateDataStreams: C:\Users\ILYA\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\ILYA\AppData\Roaming:fce3fd0c [1166]
AlternateDataStreams: C:\Users\ILYA\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\ILYA\AppData\Roaming:NT2 [710]
AlternateDataStreams: C:\Users\ILYA\Documents\GTA San Andreas User Files:fce3fd0c [1166]
FirewallRules: [{C0594A36-AE83-4B66-AB89-F914BD9E0965}] => (Allow) LPort=80
FirewallRules: [{B863E662-2DEE-4AE9-AD3A-502568B1F1E6}] => (Allow) LPort=443
FirewallRules: [{D0D1ABD2-AE0E-43A9-8678-54B4F09DB648}] => (Allow) LPort=20010
FirewallRules: [{460DD473-4C9F-419F-AB91-0C0BA9A62C0F}] => (Allow) LPort=3478
FirewallRules: [{013D9EB9-10BA-4CCA-A48E-DEC0F586E0EC}] => (Allow) LPort=7850
FirewallRules: [{A105552C-7AA6-4EB3-B712-1810B0B13304}] => (Allow) LPort=7852
FirewallRules: [{B3D9E34D-3EA6-467B-BDDF-53C42FEA91AC}] => (Allow) LPort=7853
FirewallRules: [{37009C18-2639-40EC-8F23-CA5DF1750C2C}] => (Allow) LPort=27022
FirewallRules: [{CC831ACF-B2F6-4ED9-9AF7-D85C551F5710}] => (Allow) LPort=6881
FirewallRules: [{5F8D629E-F5B9-4C4E-9106-80C3FFEC3BB1}] => (Allow) LPort=33333
FirewallRules: [{ACC1C3C7-AF40-4421-9B63-08013B0C2E59}] => (Allow) LPort=20443
FirewallRules: [{AED7B9D7-666A-4283-8811-3FFED81C6A26}] => (Allow) LPort=8090
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
@Ufi, получилось выполнить скрипт?
 
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу