VBS: Malware-gen как избавиться? - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
garry60

VBS: Malware-gen как избавиться?

Автор garry60, в Общий форум по информационной безопасности

Recommended Posts

garry60    0

garry60
Опубликовано

Впервые зарегистрировался у Вас, надеюсь, что кто-нибудь поможет.

Ситуация такова:

Недели две назад при работе с флешкой обнаружил на ней "лишние" объекты (флешка перед этим была отформатирована, поэтому на ней ничего не должно быть) - файл autorun.inf и папка shejkel.

Эти же объекты появлялись и на других флешках, вставленных в ПК.

Начал проверять компьютер различными антивирусными программами, начал с бесплатных Dr.Web Cureit, Kaspersky Virus Removal Tool 9у них свежайшие антивирусные базы) и другими антивирусными программами, в том числе различные версии Аваст. ЕДИНСТВЕННАЯ программа, которая обнаружила угрозу - это Avast Internet Security 5.1 (поэтому и пишу в ваш форум:)).

Версия пробная, но, как я понял, 30 дней она должна работать нормально.

При подключении флешки появляются эти объекты.

При извлечении флешки Аваст выводит окно с текстом:

Объект: G:\autorun.inf

Заражение: VBS: Malware-gen

Действие: удалено

Процесс: C:\WINDOWS\system32\svchost.exe

Но При новом подключении флешки опять появляются эти объекты. И так бесконечно.

Делал полную проверку, обнаружил какой-то вирус в C:\Documents and Settings\admin написал что удалит после перезагрузки, вроде удалил, но проблема осталась. Причем вручную эти объекты не удаляются.

Ну, много написал, может кто откликнется?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Sansero.ee    121

Sansero.ee
Опубликовано

google > MBAM > скачать-проверить

А уже потом, после выше описанных процедур, при не устраненной проблеме, иди на http://www.virusinfo.info

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Vendetta    0

Vendetta
Опубликовано
Впервые зарегистрировался у Вас, надеюсь, что кто-нибудь поможет.

Ситуация такова:

Недели две назад при работе с флешкой обнаружил на ней "лишние" объекты (флешка перед этим была отформатирована, поэтому на ней ничего не должно быть) - файл autorun.inf и папка shejkel.

Эти же объекты появлялись и на других флешках, вставленных в ПК.

Начал проверять компьютер различными антивирусными программами, начал с бесплатных Dr.Web Cureit, Kaspersky Virus Removal Tool 9у них свежайшие антивирусные базы) и другими антивирусными программами, в том числе различные версии Аваст. ЕДИНСТВЕННАЯ программа, которая обнаружила угрозу - это Avast Internet Security 5.1 (поэтому и пишу в ваш форум:)).

Версия пробная, но, как я понял, 30 дней она должна работать нормально.

При подключении флешки появляются эти объекты.

При извлечении флешки Аваст выводит окно с текстом:

Объект: G:\autorun.inf

Заражение: VBS: Malware-gen

Действие: удалено

Процесс: C:\WINDOWS\system32\svchost.exe

Но При новом подключении флешки опять появляются эти объекты. И так бесконечно.

Делал полную проверку, обнаружил какой-то вирус в C:\Documents and Settings\admin написал что удалит после перезагрузки, вроде удалил, но проблема осталась. Причем вручную эти объекты не удаляются.

Ну, много написал, может кто откликнется?

Мда не повезло,у меня тоже такое было так вообще он мне заблокировал доступ в инет,я вот переустановил винду пошарил в инете пару дней,бац нет инета(страницы не грузятся),и к администратору сети звонили,на дом вызывали спецов,ни чё не помогло,послали всех к чёрту сменили винду,но в чём прикол вирусняки то остались,на той винде доктор веб стоял но я не успел его зарегать.Вот не давно провёл проверку уже на новой винде лицензионным авастом и нашел три точно таких же вирусняка, -файлы хостс где-то в AppData сидели,3 уже в системе поселился-C/Windows/System 32/drivers/etc/hosts/.Сколько ужасов прочитал о этом вирусняке,теперь ночами не сплю :) ладно хоть всё обошлось,могло быть и хуже.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Это внеплановое обновление для разбора необычного случая с внедренными потоками, соответственно релиз задерживается. ---------------------------------------------------------
       5.0.RC2
      ---------------------------------------------------------
       o При обнаружении внедренного потока в процессе в лог печатается точное
         время создания потока и ТОП 10 наиболее вероятных виновников.
         (!) Только для потоков не имеющих привязки к DLL.
         (!) Функция требует активного отслеживания процессов. (Твик #39)

       o Изменен способ адресации мониторов при работе с удаленным рабочим столом.
         Теперь выбирается не логический номер монитора, а его порядковый номер,
         что позволяет избежать проблем при обновлении драйверов на видеокарту
         без закрытия окна удаленного рабочего стола.

       o В окно удаленного рабочего стола добавлена кнопка "Меню", она открывает
         на удаленном компьютере окно с кнопками быстрого доступа к часто используемым
         настройкам системы и системным утилитам.
         Утилиты из этого окна запускаются на удаленном компьютере под текущим пользователем.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
×