Вирус на флешке

kirillchel · 07.06.2015, 20:18

Здравствуйте. Поймал с флешки вирус, который делает все файлы скрытыми и создает ярлыки папок, находящихся на флешке.
Пробовал делать как в этой теме, но не помогло Неудаляемый вирус
Сканировал компьютер nod 32 и dr.web curelt, вирусов не нашли.
При просмотре флешки, total commander показывает скрытый файл сценария microsoft excel. Файл системный. После удаления, он снова появляется на флешке. Что можно сделать?

v1ct0r · 07.06.2015, 20:59

Цитата:

Сообщение от kirillchel

Что можно сделать?

найти его или то что его записывает на флешку на компьютере и удалить и на флешке и на компьютере

kirillchel · 07.06.2015, 21:05

А где его найти?
В безопасном режиме curelt находит на флешке vbs.shell.2. После удаления/лечения он снова появляется на флешке

mike_ · 07.06.2015, 21:12

Цитата:

Сообщение от kirillchel

В безопасном режиме curelt находит на флешке vbs.shell.2. После удаления/лечения он снова появляется на флешке

На компе тогда искать надо.

Passer · 07.06.2015, 21:18

kirillchel, что у нас интересного в свойствах ярлыков (ярлык: объект и рабочая папка)?

kirillchel · 07.06.2015, 21:34

у ярлыков нет рабочей папки
объект:

Код:

C:\Windows\system32\cmd.exe /c cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&start IMG_1033.jpg&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&start Microsoft" "Excel.WsF&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&exit

тип объекта: приложение
расположение: system32

kylan · 07.06.2015, 21:40

Было подобное, лечил то ли AVZ, то ли dr.web curelt. Точно не скажу, но именно одним из них. Сканировать нужно все, и комп и съемные носители. Ярлыки папок распознаются как вирусы, а вот сами папки- там атрибут скрытый я ручками убирал. Прицепом находилось еще пара зараженных файлов. Все это хозяйство просто удалял, без лечения.

kirillchel · 07.06.2015, 22:18

Cпасибо. Проверил и тем и тем, не помогло

WildCat · 08.06.2015, 13:24

Была и у меня такая проблема год назад. Лечится очень просто - рецепт есть в инете. Создается в Блокноте bat-файлик, копируется на флешку и запускается. И только после этого запускали CureIt! со свежими базами.

kirillchel · 11.06.2015, 23:29

спасибо, помогло

07.06.2015, 20:18	#1 (permalink)
kirillchel Member Регистрация: 06.03.2011 Сообщений: 944 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 588	Вирус на флешке Здравствуйте. Поймал с флешки вирус, который делает все файлы скрытыми и создает ярлыки папок, находящихся на флешке. Пробовал делать как в этой теме, но не помогло Неудаляемый вирус Сканировал компьютер nod 32 и dr.web curelt, вирусов не нашли. При просмотре флешки, total commander показывает скрытый файл сценария microsoft excel. Файл системный. После удаления, он снова появляется на флешке. Что можно сделать?

07.06.2015, 21:34	#6 (permalink)
kirillchel Member Регистрация: 06.03.2011 Сообщений: 944 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 588	у ярлыков нет рабочей папки объект: Код: C:\Windows\system32\cmd.exe /c cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&start IMG_1033.jpg&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&start Microsoft" "Excel.WsF&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&exit тип объекта: приложение расположение: system32

07.06.2015, 20:18
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Найдены следующие совпадения с вашей темой Не запускается автозапуск на флешке Windows на флешке Linux на флешке Linux на флешке

07.06.2015, 21:05	#3 (permalink)
kirillchel Member Регистрация: 06.03.2011 Сообщений: 944 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 588	А где его найти? В безопасном режиме curelt находит на флешке vbs.shell.2. После удаления/лечения он снова появляется на флешке

07.06.2015, 21:18	#5 (permalink)
Passer Мимо проходил Регистрация: 06.12.2014 Сообщений: 365 Сказал(а) спасибо: 11 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 6151	kirillchel, что у нас интересного в свойствах ярлыков (ярлык: объект и рабочая папка)?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

07.06.2015, 21:40	#7 (permalink)
kylan Member Регистрация: 01.05.2015 Адрес: Орск Сообщений: 2,872 Сказал(а) спасибо: 209 Поблагодарили 70 раз(а) в 17 сообщениях Репутация: 55617	Было подобное, лечил то ли AVZ, то ли dr.web curelt. Точно не скажу, но именно одним из них. Сканировать нужно все, и комп и съемные носители. Ярлыки папок распознаются как вирусы, а вот сами папки- там атрибут скрытый я ручками убирал. Прицепом находилось еще пара зараженных файлов. Все это хозяйство просто удалял, без лечения.

07.06.2015, 22:18	#8 (permalink)
kirillchel Member Регистрация: 06.03.2011 Сообщений: 944 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 588	Cпасибо. Проверил и тем и тем, не помогло

08.06.2015, 13:24	#9 (permalink)
WildCat Новичок Регистрация: 27.08.2010 Сообщений: 8 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 73	Была и у меня такая проблема год назад. Лечится очень просто - рецепт есть в инете. Создается в Блокноте bat-файлик, копируется на флешку и запускается. И только после этого запускали CureIt! со свежими базами.

11.06.2015, 23:29	#10 (permalink)
kirillchel Member Регистрация: 06.03.2011 Сообщений: 944 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 588	спасибо, помогло