31.08.2011, 06:26 | #1 (ссылка) |
Новичок
Регистрация: 06.04.2011
Сообщений: 399
Репутация: 14
|
Папки.exe
На флешке папки с расширением exe и скрытые. Посмотрите логи. На одной флешке руками поменял свойства(убрал скрытые). Скопировал на жёсткий и отфармотировал флешку. Помогло, но времени потерял не мало. Мож есть способ проще борьбы с этим вирусом. Вот логи: AVZ, HijackThis
|
31.08.2011, 09:26 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
если компы в сети все, и у вас права есть админа, то не лучше ли воспользоваться сетевой утилитой от ДрвЕб
http://www.drweb-curenet.com/curenet/ |
31.08.2011, 09:34 | #7 (ссылка) |
Новичок
Регистрация: 06.04.2011
Сообщений: 399
Репутация: 14
|
jackthis.log, AVZ
---------- Добавлено в 08:34 ---------- Предыдущее сообщение было написано в 08:33 ---------- Хорошо попробуем, но вот в чём дело 5 в сети остальные 10 по-отдельности |
31.08.2011, 09:40 | #9 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
вопрос: антивирусная защита есть на этих компьютерах?
---------- Добавлено в 11:40 ---------- Предыдущее сообщение было написано в 11:39 ---------- если есть, то какая (из логов не видно), и обновляете ли базы регулярно? |
31.08.2011, 10:24 | #12 (ссылка) | |
Новичок
Регистрация: 06.04.2011
Сообщений: 399
Репутация: 14
|
Цитата:
---------- Добавлено в 08:49 ---------- Предыдущее сообщение было написано в 08:48 ---------- не путать с утилитой AVZ ---------- Добавлено в 08:56 ---------- Предыдущее сообщение было написано в 08:49 ---------- Кстати заметил такую закономерность: мои действия: 1. Втыкаю флешку в комп, бац, папки все exe и скрытые 2. Вручную отключаю в свойствах "скрытый" (антивирь в это время ругается и ругается) 3. Создаются после этого файлы exe (тоесть была папка Видео.exe выполнил пункт 2 стал файл Видео.exe) 4. Удаляю этот файл и усё в порядке. И так сделал уже на двух компах и ещё на трёх такого пока не обнаружил. Всавлял для интереса параллельно другую флешку на ней ничего такого не происходило P.S. Мож AVZ убивает этот вирус? ---------- Добавлено в 09:24 ---------- Предыдущее сообщение было написано в 08:56 ---------- safety, usb.wsf что это и счем его едят? Последний раз редактировалось kuzmich88; 31.08.2011 в 10:04. |
|
31.08.2011, 10:41 | #13 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это скорее всего, вирусняк... АВЗ может удалить, но надо чтобы вирусняк попал в логи АВЗ, или если вы самостотельно сможете всех их идентифицировать и удалить через АВЗ
---------- Добавлено в 12:41 ---------- Предыдущее сообщение было написано в 12:39 ---------- по пунктам 1,2,3 и т.д.... возможно он у вас стартует с флэшки, если автозапуск не отключен в системе, и соотвественно добавляет новые копии вируса, маскируемые под папки... АВЖ либо не контролирует, либо запаздывает, либо еще что-то. |
31.08.2011, 11:20 | #14 (ссылка) | |
Новичок
Регистрация: 06.04.2011
Сообщений: 399
Репутация: 14
|
Цитата:
---------- Добавлено в 10:20 ---------- Предыдущее сообщение было написано в 10:17 ---------- safety, вот эти логи ещё посмотрите пожалуйста http://exfile.ru/205703 http://exfile.ru/205708 |
|
31.08.2011, 11:29 | #15 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте по этой машине дополнительно
-------------------- сделайте дополнительно образ автозапуска в uVS обновите утилиту uVS до версии 3.70 http://dsrt.dyndns.org/files/uvs_v370.zip или отсюда, для тек кто дружит с Avast (или GData) http://rghost.ru/18640501 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Исчезнувшие папки | keikei | Безопасность | 0 | 17.04.2011 12:56 |
невидимые папки | Bald | Безопасность | 11 | 10.04.2011 13:26 |
Скрытые папки | Вованович | Программы | 2 | 27.02.2011 18:53 |
свойства папки | sonn389 | Windows XP | 10 | 12.01.2011 19:37 |
Свойства папки | IrinaEmelina | Windows XP | 0 | 02.01.2011 16:28 |
задний фон папки win xp | DTS | Операционные системы | 2 | 19.12.2010 21:20 |
Папки | Шелкопряд | Windows XP | 9 | 29.07.2010 00:37 |
Неизвестные папки | Pavlucha | Windows XP | 4 | 20.05.2010 22:47 |
Заблокировались все папки | Александр 123 | Безопасность | 3 | 05.03.2010 19:56 |
Пароль для папки | Sinoptik_81 | Утилиты | 8 | 20.02.2010 14:08 |
Блокировка папки | -=SNAYPER=- | Безопасность | 3 | 04.01.2010 02:35 |
фон папки | Shuher | Windows XP | 12 | 27.12.2008 10:51 |