Вирус делает документ Word пустым на флэшке, делает EXE-шники ярлыками

saishan · 27.02.2013, 10:07

Изначально при подключении флэшки, создавл на ней папку Recycle (кажется так - корзина), в виде ярлыка, документы исчезали. Подключил жесткий зараженного компа к своему ноутбуку - прогнал каспером, вылечил кучу вирусов. Это ничего не дало. Прогнал DrWeb Live CD, нашел еще вирусы, результат такой же. Прогнал Avast-ом, еще наудалял вирусы, теперь закидываешь на флеху документ Word, проверяю, открывается. Вытаскиваю и снова вставляю флэшку, документ есть, открывается, но он пуст. Хотел поставить Office2010, Exe-шник автозапуска превратился в ярлык, значок неизвестного файла. В скрытых ничего нет. Как его еще лечить?

Debianer · 27.02.2013, 13:24

В реестре поглядеть автозапуски и еще глянуть на службы, подозрительные и лишние - отключить

safety · 27.02.2013, 13:33

добавьте образ автозапуска
Как создать образ автозапуска в uVS. Краткая инструкция

AlexZir · 27.02.2013, 16:19

Изначально надо удалить заразу, прописавшуюся в вашей системе, а не только на флешке. После лечения компьютера скачайте этот показ_скрытых_папок.rar архив, распакуйте и скопируйте батник в корень флешки. Запустите его. С большой долей вероятности все файлы после этого будут видимы.

saishan · 27.02.2013, 16:59

Я вот и спрашиваю, как на компе удалить эту заразу, чтобы не заражал флешки. Переустановка винды - не вариант.

Артём · 27.02.2013, 17:12

Цитата:

Сообщение от saishan

Я вот и спрашиваю, как на компе удалить эту заразу, чтобы не заражал флешки.

Вам уже начали помогать в лечении. Выполните инструкции из поста #3 и прикрепите результат в файле в следующем сообщении.

saishan · 28.02.2013, 08:59

Скинул программу на флешку в заархивированном виде и в разархивированном. Воткнул в зараженный комп. Архив при распаковке выдает ошибку, а разархивированная папка - стала пустой. В скрытых ничего нет. Даже и не знаю, что с ним делать. Мне комп не дают, он стоит на рабочем месте на другом конце города, приходится мотаться туда и пробовать разные варианты.

safety · 28.02.2013, 09:52

saishan,
я думаю, вам надо где-то в одном месте(на одном форуме) остановиться и ускорить процесс лечения системы, раз уж вам поручено выполнить очистку систему.
------
надо основательно подготовится:
записать несколько копий утилитки,
записать на флэшку загрузочный диск со сканером, поскольку возможно файловое заражение в системе.
например, этот
http://esetsupport.ru/eset_sysrescue.iso
здесь инструкции по работе с этим диском
Утилиты ESET | Загрузочный диск LiveCD для восстановления ОС

проверить работу копий утилитки,
настроенного загрузочного диска, прежде чем переместитесь в другой конец города,

на проблемной машине пробовать разные варианты запуска утилитки:

в безопасном режиме,
с поддержкой командной строки
с Live.диска.

saishan · 28.02.2013, 13:02

С Live CD я прогоняли Avastom в винде и до загрузки винды, не помогло.

Suharev · 28.02.2013, 15:09

Цитата:

Сообщение от saishan

С Live CD я прогоняли Avastom

Активная защита какая? То бишь антивирус на постоянной основе какой стоит?

27.02.2013, 10:07	#1 (permalink)
saishan Новичок Регистрация: 27.02.2013 Сообщений: 5 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Вирус делает документ Word пустым на флэшке, делает EXE-шники ярлыками Изначально при подключении флэшки, создавл на ней папку Recycle (кажется так - корзина), в виде ярлыка, документы исчезали. Подключил жесткий зараженного компа к своему ноутбуку - прогнал каспером, вылечил кучу вирусов. Это ничего не дало. Прогнал DrWeb Live CD, нашел еще вирусы, результат такой же. Прогнал Avast-ом, еще наудалял вирусы, теперь закидываешь на флеху документ Word, проверяю, открывается. Вытаскиваю и снова вставляю флэшку, документ есть, открывается, но он пуст. Хотел поставить Office2010, Exe-шник автозапуска превратился в ярлык, значок неизвестного файла. В скрытых ничего нет. Как его еще лечить?

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

27.02.2013, 13:24	#2 (permalink)
Debianer Member Регистрация: 07.08.2012 Адрес: Находка, Приморский край Сообщений: 331 Сказал(а) спасибо: 14 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1671	В реестре поглядеть автозапуски и еще глянуть на службы, подозрительные и лишние - отключить

27.02.2013, 13:33	#3 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15111	добавьте образ автозапуска Как создать образ автозапуска в uVS. Краткая инструкция

27.02.2013, 16:19	#4 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,740 Записей в дневнике: 70 Сказал(а) спасибо: 161 Поблагодарили 200 раз(а) в 84 сообщениях Репутация: 74843	Изначально надо удалить заразу, прописавшуюся в вашей системе, а не только на флешке. После лечения компьютера скачайте этот показ_скрытых_папок.rar архив, распакуйте и скопируйте батник в корень флешки. Запустите его. С большой долей вероятности все файлы после этого будут видимы.

27.02.2013, 16:59	#5 (permalink)
saishan Новичок Регистрация: 27.02.2013 Сообщений: 5 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Я вот и спрашиваю, как на компе удалить эту заразу, чтобы не заражал флешки. Переустановка винды - не вариант.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

28.02.2013, 08:59	#7 (permalink)
saishan Новичок Регистрация: 27.02.2013 Сообщений: 5 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Скинул программу на флешку в заархивированном виде и в разархивированном. Воткнул в зараженный комп. Архив при распаковке выдает ошибку, а разархивированная папка - стала пустой. В скрытых ничего нет. Даже и не знаю, что с ним делать. Мне комп не дают, он стоит на рабочем месте на другом конце города, приходится мотаться туда и пробовать разные варианты.

28.02.2013, 09:52	#8 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15111	saishan, я думаю, вам надо где-то в одном месте(на одном форуме) остановиться и ускорить процесс лечения системы, раз уж вам поручено выполнить очистку систему. ------ надо основательно подготовится: записать несколько копий утилитки, записать на флэшку загрузочный диск со сканером, поскольку возможно файловое заражение в системе. например, этот http://esetsupport.ru/eset_sysrescue.iso здесь инструкции по работе с этим диском Утилиты ESET \| Загрузочный диск LiveCD для восстановления ОС проверить работу копий утилитки, настроенного загрузочного диска, прежде чем переместитесь в другой конец города, на проблемной машине пробовать разные варианты запуска утилитки: в безопасном режиме, с поддержкой командной строки с Live.диска.

28.02.2013, 13:02	#9 (permalink)
saishan Новичок Регистрация: 27.02.2013 Сообщений: 5 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	С Live CD я прогоняли Avastom в винде и до загрузки винды, не помогло.