Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Антивирусы


Ответ
 
Опции темы Опции просмотра
Старый 12.01.2014, 18:29   #1 (permalink)
ElinaMich
Member
 
Регистрация: 07.01.2014
Сообщений: 25
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Ярлыки вместо папок на флэшках и FlashDriveInfo

Уважаемые технари (и любые знающие люди)! Проблема такая: на флэшке у знакомца все папки внезапно стали скрытыми и вместо них явились их ярлыки. В Интернете пишут, что это, мол, надо искать папку Recycled, в ней файл exe с нечитаемым названием, удалять ее, потом в командной строке убирать атрибуты "Скрытый", "Системный" и так далее у папок, на ярлыки, пока ничего не удалишь, не нажимать. Так вот, в случае моего знакомца это не помогает. На его флэшке обитает папка FlashDriveInfo, как бы пустая, но Антивирус Касперского успешно проверяет в ней аж 5 файлов и ничего не находит. Удалять ее - только время терять, она снова появляется. Dr.Web CureIt! тоже ничего в ней не находит. Avira Antivir тем более - у моего знакомца эта штука дома установлена. Через Total Commander удалось убрать все ненужные атрибуты, но стоило это заражения другого компа. На VirusTotal послать эту папку не получается - что посылать, когда она будто бы пустая! Посоветуйте, может, есть антивирус, которому и такие бяки по плечу? Или это вовсе не вирус? Или есть какой другой способ расправиться с этой бякой?
ElinaMich вне форума   Ответить с цитированием

Старый 12.01.2014, 18:29
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Ваш пост по содержанию очень схож с данными темами

Изменились ярлыки
Испортила ярлыки программ
Востановить ярлыки
Win7. Все ярлыки поменялись на iTunes

Старый 12.01.2014, 23:10   #2 (permalink)
ElinaMich
Member
 
Регистрация: 07.01.2014
Сообщений: 25
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Что, никто ничего не знает?
ElinaMich вне форума   Ответить с цитированием
Старый 13.01.2014, 00:24   #3 (permalink)
Николай_С
Радиоинженер
 
Аватар для Николай_С
 
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 25,273
Записей в дневнике: 7
Сказал(а) спасибо: 291
Поблагодарили 219 раз(а) в 70 сообщениях
Репутация: 110185
По умолчанию

Это старый добрый вирус.
Флешка лечится любым антивирем, а вот последствия разгребаются ручками.
Комп знакомца лечится из-под чистой ОС, загруженной с Live CD
Николай_С вне форума   Ответить с цитированием
Старый 13.01.2014, 00:44   #4 (permalink)
impuls
Азартный человек
 
Аватар для impuls
 
Регистрация: 30.12.2013
Сообщений: 178
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2054
По умолчанию

Цитата:
Сообщение от ElinaMich Посмотреть сообщение
Антивирус Касперского успешно проверяет в ней аж 5 файлов и ничего не находит. Удалять ее - только время терять, она снова появляется. Dr.Web CureIt! тоже ничего в ней не находит. Avira Antivir тем более - у моего знакомца эта штука дома установлена.
попробуйте проверить такими сканерами HitmanPro и Malwarebytes Anti-Malware (MBAM)
impuls вне форума   Ответить с цитированием
Старый 13.01.2014, 13:01   #5 (permalink)
ElinaMich
Member
 
Регистрация: 07.01.2014
Сообщений: 25
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от Николай_С Посмотреть сообщение
Это старый добрый вирус.
Флешка лечится любым антивирем, а вот последствия разгребаются ручками.
Комп знакомца лечится из-под чистой ОС, загруженной с Live CD
Вы уж извините, что повторяюсь, но вовсе не любым "антивирем". Я вроде написала - ТРИ антивируса ничего не видят. Тем не менее, спасибо, но если можно - уж будьте любезны - поподробнее объясните, что делать, коли уж Вам это известно. Я не спец.
ElinaMich вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 13.01.2014, 13:05   #6 (permalink)
ElinaMich
Member
 
Регистрация: 07.01.2014
Сообщений: 25
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от 4айник Посмотреть сообщение
попробуйте проверить такими сканерами HitmanPro и Malwarebytes Anti-Malware (MBAM)
Последний, по-моему, вместе с Антивирусом Касперского на одном компьютере не может обитать? Спасибо, попробую, отпишусь.
ElinaMich вне форума   Ответить с цитированием
Старый 13.01.2014, 17:54   #7 (permalink)
ElinaMich
Member
 
Регистрация: 07.01.2014
Сообщений: 25
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Уважаемые технари, люди знающие и не знающие!
Принесла зараженную флэшку домой, дома у меня Антивирус Касперского, подключила ее, запустила полную проверку, и вот чудо - нашел! "Тип: троянская программа. HEUR:Trojan.Win32.Generic". Обитал в папке FlashDriveInfo в файле driver.exe. Но - честное слово! - на службе точно такой же Антивирус Касперского всю эту, извиняюсь, фигню просто пропустил! Тем не менее, вопроса не снимаю.
ElinaMich вне форума   Ответить с цитированием
Старый 13.01.2014, 19:19   #8 (permalink)
Eli
TEHNARI.RU
 
Аватар для Eli
 
Регистрация: 31.03.2008
Адрес: Израиль
Сообщений: 18,407
Записей в дневнике: 7
Сказал(а) спасибо: 10
Поблагодарили 1 раз в 1 сообщении
Репутация: 14157
По умолчанию

Цитата:
Сообщение от ElinaMich Посмотреть сообщение
Уважаемые технари (и любые знающие люди)! Проблема такая: на флэшке у знакомца все папки внезапно стали скрытыми и вместо них явились их ярлыки. В Интернете пишут, что это, мол, надо искать папку Recycled, в ней файл exe с нечитаемым названием, удалять ее, потом в командной строке убирать атрибуты "Скрытый", "Системный" и так далее у папок, на ярлыки, пока ничего не удалишь, не нажимать. Так вот, в случае моего знакомца это не помогает. На его флэшке обитает папка FlashDriveInfo, как бы пустая, но Антивирус Касперского успешно проверяет в ней аж 5 файлов и ничего не находит. Удалять ее - только время терять, она снова появляется. Dr.Web CureIt! тоже ничего в ней не находит. Avira Antivir тем более - у моего знакомца эта штука дома установлена. Через Total Commander удалось убрать все ненужные атрибуты, но стоило это заражения другого компа. На VirusTotal послать эту папку не получается - что посылать, когда она будто бы пустая! Посоветуйте, может, есть антивирус, которому и такие бяки по плечу? Или это вовсе не вирус? Или есть какой другой способ расправиться с этой бякой?
могу вот что посоветовать - загрузится как опция в линуксе( МОЖНО С ЛЮБОВА ЛАЙВ сд (линукс который работает с загрузочного диска) ) ТОГДА НЕ БУДЕТ РИСКА ЗАРАЖЕНИЯ пк - ТАК КАК ТАМ НЕ БУДЕТ РАБОТАТЬ АВТОЗАПУСК ГАДОСТИ (она для винды )
проверить там что нету в самой папке скрытых файлов - так же в корне самой флешки - проверить что нету файлов exe \ bat \"AUTORUN.INI") не исключаю что оттуда уже идет команда на проверки и выполнения заданий ) ( файлы не всегда будут вирусом а просто запускают гадостный исполняющий файл) ( и желательно тогда же скачать Курейт - тоже который для запуска с болванки ( загрузочный диск - по той же причине что бы не заражать пк ) и в нем уже сделать проверку)

так же - вы пробовали форматировать? если нет и там нету не чего не нужного - сделайте формат - тоже может помочь имхо ) по поводу этой папки FlashDriveInfo это вообще то системная папка как я знаю - самой флешки - но и там может сидеть гадость какая то - так что все равно курейт в основном вам в руки и лечить .... скачать можно тут для пк http://www.freedrweb.com/cureit/ а тут для СД http://www.freedrweb.com/livecd/ они не конфликтуют с антивирусами и не нужно отключать или удолять свои антивирусы для этого ( так же советую и другие пк где была эта флешка проверить курейтом
Eli вне форума   Ответить с цитированием
Старый 13.01.2014, 19:27   #9 (permalink)
ElinaMich
Member
 
Регистрация: 07.01.2014
Сообщений: 25
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от Osher-E Посмотреть сообщение
могу вот что посоветовать - загрузится в линуксе( МОЖНО С ЛЮБОВА ЛАЙВ сд (линукс который работает с загрузочного диска) ) ТОГДА НЕ БУДЕТ РИСКА ЗАРАЖЕНИЯ пк - ТАК КАК ТАМ НЕ БУДЕТ РАБОТАТЬ АВТОЗАПУСК ГАДОСТИ (она для винды )
проверить там что нету в самой папке скрытых файлов - так же в корне самой флешки - проверить что нету файлов exe \ bat \"AUTORUN.INI") не исключаю что оттуда уже идет команда на проверки и выполнения заданий ) ( файлы не всегда будут вирусом а просто запускают гадостный исполняющий файл) ( и желательно тогда же скачать Курейт - тоже который для запуска с болванки ( загрузочный диск - по той же причине что бы не заражать пк ) и в нем уже сделать проверку)

так же - вы пробовали форматировать? если нет и там нету не чего не нужного - сделайте формат - тоже может помочь ) по поводу этой папки FlashDriveInfo это вообще то системная папка как я знаю - самой флешки

вам нужно смотреть не то чот вы искали а исполняющие файлы - это я уже вверху написал
Форматировать - нельзя, на флэшке нужные файлы. Хотелось бы, конечно, да тут не мне решать.
Насчет ЛайвСД - собственно, думаю, в самом деле только это и остается. Поступлю так, как советуете. Спасибо за обстоятельный ответ!
ElinaMich вне форума   Ответить с цитированием
Старый 13.01.2014, 19:29   #10 (permalink)
Eli
TEHNARI.RU
 
Аватар для Eli
 
Регистрация: 31.03.2008
Адрес: Израиль
Сообщений: 18,407
Записей в дневнике: 7
Сказал(а) спасибо: 10
Поблагодарили 1 раз в 1 сообщении
Репутация: 14157
По умолчанию

да не за что - обращяйтесь на форум еще - тут всегда вам помогут и С НГ
Eli вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Метки
ярлыки вместо папок

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 16:31.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.