Перейти к содержанию

Recommended Posts

garry60

Впервые зарегистрировался у Вас, надеюсь, что кто-нибудь поможет.

Ситуация такова:

Недели две назад при работе с флешкой обнаружил на ней "лишние" объекты (флешка перед этим была отформатирована, поэтому на ней ничего не должно быть) - файл autorun.inf и папка shejkel.

Эти же объекты появлялись и на других флешках, вставленных в ПК.

Начал проверять компьютер различными антивирусными программами, начал с бесплатных Dr.Web Cureit, Kaspersky Virus Removal Tool 9у них свежайшие антивирусные базы) и другими антивирусными программами, в том числе различные версии Аваст. ЕДИНСТВЕННАЯ программа, которая обнаружила угрозу - это Avast Internet Security 5.1 (поэтому и пишу в ваш форум:)).

Версия пробная, но, как я понял, 30 дней она должна работать нормально.

При подключении флешки появляются эти объекты.

При извлечении флешки Аваст выводит окно с текстом:

Объект: G:\autorun.inf

Заражение: VBS: Malware-gen

Действие: удалено

Процесс: C:\WINDOWS\system32\svchost.exe

Но При новом подключении флешки опять появляются эти объекты. И так бесконечно.

Делал полную проверку, обнаружил какой-то вирус в C:\Documents and Settings\admin написал что удалит после перезагрузки, вроде удалил, но проблема осталась. Причем вручную эти объекты не удаляются.

Ну, много написал, может кто откликнется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

google > MBAM > скачать-проверить

А уже потом, после выше описанных процедур, при не устраненной проблеме, иди на http://www.virusinfo.info

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vendetta
Впервые зарегистрировался у Вас, надеюсь, что кто-нибудь поможет.

Ситуация такова:

Недели две назад при работе с флешкой обнаружил на ней "лишние" объекты (флешка перед этим была отформатирована, поэтому на ней ничего не должно быть) - файл autorun.inf и папка shejkel.

Эти же объекты появлялись и на других флешках, вставленных в ПК.

Начал проверять компьютер различными антивирусными программами, начал с бесплатных Dr.Web Cureit, Kaspersky Virus Removal Tool 9у них свежайшие антивирусные базы) и другими антивирусными программами, в том числе различные версии Аваст. ЕДИНСТВЕННАЯ программа, которая обнаружила угрозу - это Avast Internet Security 5.1 (поэтому и пишу в ваш форум:)).

Версия пробная, но, как я понял, 30 дней она должна работать нормально.

При подключении флешки появляются эти объекты.

При извлечении флешки Аваст выводит окно с текстом:

Объект: G:\autorun.inf

Заражение: VBS: Malware-gen

Действие: удалено

Процесс: C:\WINDOWS\system32\svchost.exe

Но При новом подключении флешки опять появляются эти объекты. И так бесконечно.

Делал полную проверку, обнаружил какой-то вирус в C:\Documents and Settings\admin написал что удалит после перезагрузки, вроде удалил, но проблема осталась. Причем вручную эти объекты не удаляются.

Ну, много написал, может кто откликнется?

Мда не повезло,у меня тоже такое было так вообще он мне заблокировал доступ в инет,я вот переустановил винду пошарил в инете пару дней,бац нет инета(страницы не грузятся),и к администратору сети звонили,на дом вызывали спецов,ни чё не помогло,послали всех к чёрту сменили винду,но в чём прикол вирусняки то остались,на той винде доктор веб стоял но я не успел его зарегать.Вот не давно провёл проверку уже на новой винде лицензионным авастом и нашел три точно таких же вирусняка, -файлы хостс где-то в AppData сидели,3 уже в системе поселился-C/Windows/System 32/drivers/etc/hosts/.Сколько ужасов прочитал о этом вирусняке,теперь ночами не сплю :) ладно хоть всё обошлось,могло быть и хуже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      uVS  в Windows 7 при запуске в режиме: Запустить под LocalSystem ( максимальные права, без доступа к сети ) Не видит пути к реально существующим объектам типа: Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\CALIBRE-PORTABLE\CALIBRE PORTABLE\CALIBRE-PORTABLE.EXE
      Имя файла                   CALIBRE-PORTABLE.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USERS\USER\DESKTOP\calibre-portable.exe - Ярлык.lnk
      ---------------------                 Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.1 ДРОВА\START.EXE
      Имя файла                   START.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USER\USER\DESKTOP\start.exe - Ярлык.lnk
      --------- Как результат удаление всех этих ярлыков. + Глюки если программа была на панели задач. Пусть uVS пишет в ИНФО. откуда _реально получена подпись.                                 
    • demkd
      подпись userinit в catroot и VT естественно такие подписи проверить никак не сможет.
    • PR55.RP55
      C:\WINDOWS\SYSTEM32\USERINIT.EXE Действительна, подписано Microsoft Windows ------- https://www.virustotal.com/gui/file/0c079dadf24e4078d3505aaab094b710da244ce4faf25f21566488106beaeba0/details Signature verification File is not signed --------- Хотелось бы _сразу видеть в Инфо. результат проверки на V.T.  ( при выборочной проверке - отдельно взятого файла ) Если V.T. такого функционала не предоставляет... То открывать\скачивать страницу ( текст ) и писать результат в Инфо. Образ: https://forum.esetnod32.ru/messages/forum3/topic17900/message117128/#message117128    
    • PR55.RP55
      Предлагаю добавлять в лог - информацию по пользователям типа: Account: (Hidden) User 'John' is invisible on logon screen Account: (RDP Group) User 'John' is a member of Remote desktop group и т.д.      
    • demkd
      ---------------------------------------------------------
       4.15.3
      ---------------------------------------------------------
       o Добавлен новый модуль uvsv для систем не младше Vista.
         Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
         Модуль позволяет получить более четкие шрифты при активном масштабировании.
         На системах младше Vista будет работать обычная версия 4.15.3.

       o Выбранный шрифт теперь применяется и к меню.

       o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
         Улучшена функция сортировки процессов по загрузке GPU.

       o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

       o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

       o На основе полученных дамп-файлов выявлены и исправлены ошибки:
         o Исправлена критическая ошибка в файле английской локализации (файл lclz).
         o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
       
×