Папки.exe

kuzmich88 · 31.08.2011, 06:26

На флешке папки с расширением exe и скрытые. Посмотрите логи. На одной флешке руками поменял свойства(убрал скрытые). Скопировал на жёсткий и отфармотировал флешку. Помогло, но времени потерял не мало. Мож есть способ проще борьбы с этим вирусом. Вот логи: AVZ, HijackThis

safety · 31.08.2011, 07:30

лог АВЗ чистый,

kuzmich88 · 31.08.2011, 07:49

Так что с вирусом то делать. На другом компе флешку вставил тоже самое рпять эти же папки превратились в скрытые и с расширением exe

safety · 31.08.2011, 08:05

значит, нужны логи с того, другого компьютера, где флэшка заражается

---------- Добавлено в 10:05 ---------- Предыдущее сообщение было написано в 10:04 ----------

вот тот комп, скорее всего заражен

kuzmich88 · 31.08.2011, 09:22

Хорошо, пришлю

---------- Добавлено в 08:22 ---------- Предыдущее сообщение было написано в 08:15 ----------

Компов у меня много бум искать заражённые. Я по-очереди буду отправлять логи

safety · 31.08.2011, 09:26

если компы в сети все, и у вас права есть админа, то не лучше ли воспользоваться сетевой утилитой от ДрвЕб
http://www.drweb-curenet.com/curenet/

kuzmich88 · 31.08.2011, 09:34

jackthis.log, AVZ

---------- Добавлено в 08:34 ---------- Предыдущее сообщение было написано в 08:33 ----------

Хорошо попробуем, но вот в чём дело 5 в сети остальные 10 по-отдельности

goredey · 31.08.2011, 09:38

kuzmich88, в логах чисто

safety · 31.08.2011, 09:40

вопрос: антивирусная защита есть на этих компьютерах?

---------- Добавлено в 11:40 ---------- Предыдущее сообщение было написано в 11:39 ----------

если есть, то какая (из логов не видно), и обновляете ли базы регулярно?

kuzmich88 · 31.08.2011, 09:42

Ну конечно. AVG он распознаёт как трояна и просит удалить

---------- Добавлено в 08:42 ---------- Предыдущее сообщение было написано в 08:41 ----------

базы обновляются каждый день автоматически

safety · 31.08.2011, 09:47

Цитата:

Сообщение от kuzmich88

Ну конечно. AVG он распознаёт как трояна и просит удалить

---------- Добавлено в 08:42 ---------- Предыдущее сообщение было написано в 08:41 ----------

базы обновляются каждый день автоматически

не совсем понятно, о каком AVG идет речь. AVZ? какой все таки антивирус установлен на компьютерах у вас? один или разные?

kuzmich88 · 31.08.2011, 10:24

Цитата:

Сообщение от safety

не совсем понятно, о каком AVG идет речь. AVZ? какой все таки антивирус установлен на компьютерах у вас? один или разные?

Один AVG Internet Security версия 9.0.901

---------- Добавлено в 08:49 ---------- Предыдущее сообщение было написано в 08:48 ----------

не путать с утилитой AVZ

---------- Добавлено в 08:56 ---------- Предыдущее сообщение было написано в 08:49 ----------

Кстати заметил такую закономерность: мои действия:
1. Втыкаю флешку в комп, бац, папки все exe и скрытые
2. Вручную отключаю в свойствах "скрытый" (антивирь в это время ругается и ругается)
3. Создаются после этого файлы exe (тоесть была папка Видео.exe выполнил пункт 2 стал файл Видео.exe)
4. Удаляю этот файл и усё в порядке.
И так сделал уже на двух компах и ещё на трёх такого пока не обнаружил. Всавлял для интереса параллельно другую флешку на ней ничего такого не происходило

P.S. Мож AVZ убивает этот вирус?

---------- Добавлено в 09:24 ---------- Предыдущее сообщение было написано в 08:56 ----------

safety, usb.wsf что это и счем его едят?

safety · 31.08.2011, 10:41

Цитата:

Сообщение от kuzmich88

[/COLOR]safety, usb.wsf что это и счем его едят?

это скорее всего, вирусняк... АВЗ может удалить, но надо чтобы вирусняк попал в логи АВЗ, или если вы самостотельно сможете всех их идентифицировать и удалить через АВЗ

---------- Добавлено в 12:41 ---------- Предыдущее сообщение было написано в 12:39 ----------

по пунктам 1,2,3 и т.д.... возможно он у вас стартует с флэшки, если автозапуск не отключен в системе, и соотвественно добавляет новые копии вируса, маскируемые под папки... АВЖ либо не контролирует, либо запаздывает, либо еще что-то.

kuzmich88 · 31.08.2011, 11:20

Цитата:

Сообщение от safety

это скорее всего, вирусняк... АВЗ может удалить, но надо чтобы вирусняк попал в логи АВЗ, или если вы самостотельно сможете всех их идентифицировать и удалить через АВЗ

Впринципе попробовал тупо кнопкой "Delete" удалился и пока себя не проявлял больше. Тоже выскакивает на флехе.

---------- Добавлено в 10:20 ---------- Предыдущее сообщение было написано в 10:17 ----------

safety, вот эти логи ещё посмотрите пожалуйста http://exfile.ru/205703
http://exfile.ru/205708

safety · 31.08.2011, 11:29

сделайте по этой машине дополнительно
--------------------
сделайте дополнительно образ автозапуска в uVS

обновите утилиту uVS до версии 3.70
http://dsrt.dyndns.org/files/uvs_v370.zip

или отсюда, для тек кто дружит с Avast (или GData)

http://rghost.ru/18640501

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

31.08.2011, 06:26	#1 (ссылка)
kuzmich88 Новичок Регистрация: 06.04.2011 Сообщений: 399 Репутация: 14	Папки.exe На флешке папки с расширением exe и скрытые. Посмотрите логи. На одной флешке руками поменял свойства(убрал скрытые). Скопировал на жёсткий и отфармотировал флешку. Помогло, но времени потерял не мало. Мож есть способ проще борьбы с этим вирусом. Вот логи: AVZ, HijackThis

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Исчезнувшие папки	keikei	Безопасность	0	17.04.2011 12:56
невидимые папки	Bald	Безопасность	11	10.04.2011 13:26
Скрытые папки	Вованович	Программы	2	27.02.2011 18:53
свойства папки	sonn389	Windows XP	10	12.01.2011 19:37
Свойства папки	IrinaEmelina	Windows XP	0	02.01.2011 16:28
задний фон папки win xp	DTS	Операционные системы	2	19.12.2010 21:20
Папки	Шелкопряд	Windows XP	9	29.07.2010 00:37
Неизвестные папки	Pavlucha	Windows XP	4	20.05.2010 22:47
Заблокировались все папки	Александр 123	Безопасность	3	05.03.2010 19:56
Пароль для папки	Sinoptik_81	Утилиты	8	20.02.2010 14:08
Блокировка папки	-=SNAYPER=-	Безопасность	3	04.01.2010 02:35
фон папки	Shuher	Windows XP	12	27.12.2008 10:51

31.08.2011, 07:30	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	лог АВЗ чистый,

31.08.2011, 07:49	#3 (ссылка)
kuzmich88 Новичок Регистрация: 06.04.2011 Сообщений: 399 Репутация: 14	Так что с вирусом то делать. На другом компе флешку вставил тоже самое рпять эти же папки превратились в скрытые и с расширением exe

31.08.2011, 08:05	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	значит, нужны логи с того, другого компьютера, где флэшка заражается ---------- Добавлено в 10:05 ---------- Предыдущее сообщение было написано в 10:04 ---------- вот тот комп, скорее всего заражен

31.08.2011, 09:22	#5 (ссылка)
kuzmich88 Новичок Регистрация: 06.04.2011 Сообщений: 399 Репутация: 14	Хорошо, пришлю ---------- Добавлено в 08:22 ---------- Предыдущее сообщение было написано в 08:15 ---------- Компов у меня много бум искать заражённые. Я по-очереди буду отправлять логи

31.08.2011, 09:26	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	если компы в сети все, и у вас права есть админа, то не лучше ли воспользоваться сетевой утилитой от ДрвЕб http://www.drweb-curenet.com/curenet/

31.08.2011, 09:34	#7 (ссылка)
kuzmich88 Новичок Регистрация: 06.04.2011 Сообщений: 399 Репутация: 14	jackthis.log, AVZ ---------- Добавлено в 08:34 ---------- Предыдущее сообщение было написано в 08:33 ---------- Хорошо попробуем, но вот в чём дело 5 в сети остальные 10 по-отдельности

31.08.2011, 09:38	#8 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	kuzmich88, в логах чисто

31.08.2011, 09:40	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	вопрос: антивирусная защита есть на этих компьютерах? ---------- Добавлено в 11:40 ---------- Предыдущее сообщение было написано в 11:39 ---------- если есть, то какая (из логов не видно), и обновляете ли базы регулярно?

31.08.2011, 09:42	#10 (ссылка)
kuzmich88 Новичок Регистрация: 06.04.2011 Сообщений: 399 Репутация: 14	Ну конечно. AVG он распознаёт как трояна и просит удалить ---------- Добавлено в 08:42 ---------- Предыдущее сообщение было написано в 08:41 ---------- базы обновляются каждый день автоматически

31.08.2011, 11:29	#15 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте по этой машине дополнительно -------------------- сделайте дополнительно образ автозапуска в uVS обновите утилиту uVS до версии 3.70 http://dsrt.dyndns.org/files/uvs_v370.zip или отсюда, для тек кто дружит с Avast (или GData) http://rghost.ru/18640501 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)