Проверить логи, создаются ярлыки

disasm · 18 Мар 2019

Проверить логи, создаются ярлыки

Добрый вечер, уважаемые эксперты.
Прошу помощи. Подцепили троян или вирус.
При подключении флешки, файлы скрываются и создаются ярлыки, вместо папок.
Логи внизу.

Vvvyg · 19 Мар 2019

Отключите до перезагрузки антивирус и выполните скрипт в uVS:

Код:

;uVS v4.1.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v400c
OFFSGNSAVE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\{388198BD-5F4F-06BC-EA40-DB3C38046568}\953E4822.EXE
addsgn 1AEB6D9A5583348CF42BFB3A884BFE0DACF7007FFC02940D8948B8B4DB9B618DCA102851B3CE9D492B80E29029102FF51291F8145AB5E60C4B78CB71F7602D0C 8 Trojan.Win32.Khalesi.gen [Kaspersky] 7

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЗАВХОЗ\APPLICATION DATA\BEVURVVJ\VSDVEFVT.EXE
chklst
delvir

deltmp
czoo
delref HTTP://SEARCH.GBOXAPP.COM/?AFF=P
apply

restart

Компьютер будет перезагружен автоматически.

Сделайте лог Farbar Recovery Scan Tool.

disasm · 19 Мар 2019

Скрипт выполнил. Логи FRST

Vvvyg · 20 Мар 2019

AV: Kaspersky Endpoint Security 8 для Windows (Disabled - Out of date)

И версия древняя.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
CHR crx: C:\Program Files\Google\Chrome\Application\44.0.2403.155\default_apps\search.crx [2015-08-08]
CHR crx: C:\Program Files\Google\Chrome\Application\44.0.2403.125\default_apps\search.crx [2015-07-25]
Folder: C:\Documents and Settings\Завхоз\Application Data\bevurvvj
2019-03-19 22:24 - 2018-03-25 16:58 - 000000664 _____ C:\Documents and Settings\Завхоз\Local Settings\Application Data\d3d9caps.tmp
MSCONFIG\startupreg: amigo => C:\Documents and Settings\Администратор05\Local Settings\Application Data\Amigo\Application\amigo.exe --no-startup-window
MSCONFIG\startupreg: ConvertAd => C:\Documents and Settings\Администратор05\Local Settings\Application Data\ConvertAd\ConvertAd.exe
MSCONFIG\startupreg: MailRuUpdater => C:\Documents and Settings\Администратор05\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Проблема решена?

disasm · 22 Мар 2019

Скрипт выполнил, логи прикладываю.
Днем проверю на работоспособность сам компьютер, и отпишусь.

Проверить логи, создаются ярлыки

disasm

Ученик

Вложения

Vvvyg

Ученик

disasm

Ученик

Вложения

Vvvyg

Ученик

disasm

Ученик

Вложения

Похожие темы