19.03.2019, 00:29 | #1 (permalink) |
Member
Регистрация: 04.08.2011
Сообщений: 224
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Проверить логи, создаются ярлыки
Прошу помощи. Подцепили троян или вирус. При подключении флешки, файлы скрываются и создаются ярлыки, вместо папок. Логи внизу. |
19.03.2019, 00:29 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Изучите аналогичные темы, которые встречались ранее Создаются ярлыки .scr Пропадают ярлыки, посмотрите логи пож Проверить логи. |
19.03.2019, 22:54 | #2 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,827
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Отключите до перезагрузки антивирус и выполните скрипт в uVS:
Код:
;uVS v4.1.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v400c OFFSGNSAVE delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\{388198BD-5F4F-06BC-EA40-DB3C38046568}\953E4822.EXE addsgn 1AEB6D9A5583348CF42BFB3A884BFE0DACF7007FFC02940D8948B8B4DB9B618DCA102851B3CE9D492B80E29029102FF51291F8145AB5E60C4B78CB71F7602D0C 8 Trojan.Win32.Khalesi.gen [Kaspersky] 7 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЗАВХОЗ\APPLICATION DATA\BEVURVVJ\VSDVEFVT.EXE chklst delvir deltmp czoo delref HTTP://SEARCH.GBOXAPP.COM/?AFF=P apply restart Сделайте лог Farbar Recovery Scan Tool. |
20.03.2019, 07:59 | #4 (permalink) | |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,827
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Цитата:
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: Код:
CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR crx: C:\Program Files\Google\Chrome\Application\44.0.2403.155\default_apps\search.crx [2015-08-08] CHR crx: C:\Program Files\Google\Chrome\Application\44.0.2403.125\default_apps\search.crx [2015-07-25] Folder: C:\Documents and Settings\Завхоз\Application Data\bevurvvj 2019-03-19 22:24 - 2018-03-25 16:58 - 000000664 _____ C:\Documents and Settings\Завхоз\Local Settings\Application Data\d3d9caps.tmp MSCONFIG\startupreg: amigo => C:\Documents and Settings\Администратор05\Local Settings\Application Data\Amigo\Application\amigo.exe --no-startup-window MSCONFIG\startupreg: ConvertAd => C:\Documents and Settings\Администратор05\Local Settings\Application Data\ConvertAd\ConvertAd.exe MSCONFIG\startupreg: MailRuUpdater => C:\Documents and Settings\Администратор05\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe Reboot: Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Проблема решена? |
|
22.03.2019, 02:38 | #5 (permalink) |
Member
Регистрация: 04.08.2011
Сообщений: 224
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Скрипт выполнил, логи прикладываю.
Днем проверю на работоспособность сам компьютер, и отпишусь. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|