Добро пожаловать в Клуб Любителей Симантек!
Пока собрано 3450 рублей. Из них через виджет - 3250. Спасибо за понимание!
Показано с 1 по 19 из 19
  1. #1
    Аватар для whitefang201
    Norton Forever!
    Активный участник
    Статус: whitefang201 вне форума
    Регистрация : 27.08.2010
    Сообщений : 430
    Поблагодарил(а) 31
    Поблагодарили : 93 раз(-а), в 79 сообщениях
    Репутация : 103Array

    Проблема решена! Вирус создаёт на флешке вместо папок ярлыки

    Недавно друг принёс флеху и после подключения к ПК, когда я зашёл в папку, Norton крикнул что что-то обнаружено и удалил.



    С компом моим вроде всё в порядке и не жалуюсь но на всякий случай решил проверить по правилам оформления запроса о помощи свой ПК. Может следы остались. Сам просмотрел на логи, вроде ничё нет, но не допонял я HijackThis. Так что буду благодарен если пересмотрите их и выдадите ваш диагноз. Так надёжнее. Яб и вовсе не беспокоил бы никого, еслиб не одна странная вещь. Нортон у меня его удалил (этот .ехе из папки), но у друга тож NIS-2012, а система заразилась этой дрянью и NIS молчит. Сегодня друг мне сообщил что сделал скан Hitman-ом Pro и он нашёл много интересного в папке Temp (ехе-шки такие же) и удалил. Пока вроде у него всё в норме. Вот и подумал может и у меня NIS закрыл глаза на некоторые вещи. Надеюсь что нет

    З.Ы. Вирус этот создаёт ярлыки на флешках и саму папку с пронумерованным .ехе. Стоит подключить к этому же компу как вновь создаётся. При этом папки не исчезают. Объём флехи тот же. При включении пункта “отображать скрытые папки и файлы” папки по прежнему были не видны. Стали видны только при включении отображения системных файлов. После удаления вируса нужно было восстановить работоспособность папок и убрать ярлыки. Чтоб не убиваться делать это всё вручную можно сделать следующее:
    Открываем Run... или Выполнить... и вписываем cmd, но желательно дать поиск и открыть cmd.ехе правами Администратора как на скрине.



    Кстати Ctrl + Shift + Enter тоже самое что нажать правой кнопкой Run as Administrator
    Если откроется окно типо как на след. скрине жмём ДА или Alt+C в Vista, а Alt+Y в Windows 7.



    Там вписываем
    Код:
    attrib -h -r -s /s /d g:\*.*
    Где G: это буква флешки.

    ЛОГИ:
    HijackThis-hijackthis.log
    AVZ 4-virusinfo_syscheck.zip
    virusinfo_cure.zip-пустой
    Вложения
    Последний раз редактировалось Энди-701; 06.07.2013 в 21:47.

  2. 2 пользователей сказали cпасибо whitefang201 за это полезное сообщение:

    Black Angel (03.02.2015),Батырхан (13.04.2015)

  3. #2
    Аватар для krivanov
    Старожил
    Статус: krivanov вне форума
    Регистрация : 19.01.2011
    Адрес : Украина, Черкассы
    Сообщений : 322
    Поблагодарил(а) 49
    Поблагодарили : 15 раз(-а), в 11 сообщениях
    Репутация : 26Array

    Re: Вирус создаёт на флешке вместо папок ярлыки

    whitefang201
    такое было и уменя пару раз. делал так: включал скрытые файлы и копировал скрытую инфу с флехи на комп. потом флеху на формат и файлы назад)))

  4. 1 пользователь сказал cпасибо krivanov за это полезное сообщение:

    Black Angel (03.02.2015)

  5. #3
    Аватар для whitefang201
    Norton Forever!
    Активный участник
    Статус: whitefang201 вне форума
    Регистрация : 27.08.2010
    Сообщений : 430
    Поблагодарил(а) 31
    Поблагодарили : 93 раз(-а), в 79 сообщениях
    Репутация : 103Array

    Re: Вирус создаёт на флешке вместо папок ярлыки

    krivanov, ага. И мне это хватало, но у друга иначе потому и уточнил что...
    Цитата Сообщение от whitefang201
    При включении пункта “отображать скрытые папки и файлы” папки по прежнему были не видны. Стали видны только при включении отображения системных файлов. После удаления вируса нужно было восстановить работоспособность папок и убрать ярлыки. Чтоб не убиваться делать это всё вручную можно сделать следующее:
    У каждого по разному. Слышал что иногда файлы и вовсе не восстановить

  6. 1 пользователь сказал cпасибо whitefang201 за это полезное сообщение:

    Black Angel (03.02.2015)

  7. #4
      Сure & Fix Expert
    Хелпер
    Активный участник
    Старожил
    Статус: SAE вне форума
    Регистрация : 25.04.2010
    Сообщений : 652
    Поблагодарил(а) 381
    Поблагодарили : 460 раз(-а), в 225 сообщениях
    Репутация : 473Array

    Re: Вирус создаёт на флешке вместо папок ярлыки

    В логах чисто.

  8. 1 пользователь сказал cпасибо SAE за это полезное сообщение:

    Black Angel (03.02.2015)

  9. #5
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array

    Re: Вирус создаёт на флешке вместо папок ярлыки

    Удалять надо только зловредов!!!
    Напоминаю--
    Предлагать скрипты лечения в данном разделе имеют право специалисты:

    Ingener
    SAE
    DefesT
    PavelA
    KroshKa
    Последний раз редактировалось freelancer1507; 20.11.2012 в 21:25. Причина: удалена ссылка


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  10. 2 пользователей сказали cпасибо Энди-701 за это полезное сообщение:

    Black Angel (03.02.2015),Батырхан (13.04.2015)

  11. #6
    Аватар для whitefang201
    Norton Forever!
    Активный участник
    Статус: whitefang201 вне форума
    Регистрация : 27.08.2010
    Сообщений : 430
    Поблагодарил(а) 31
    Поблагодарили : 93 раз(-а), в 79 сообщениях
    Репутация : 103Array

    Re: Вирус создаёт на флешке вместо папок ярлыки

    эт хорошо. Большое спасибо всем. А прокомментировать тот факт что у друга NIS промолчал и сама система заразилась как-нить можете?! Ну или что делать если кроме флехи система тож заражена?
    Энди-701, как?
    igfxtray.exe, hkcmd.exe, igfxpers.exe - эт от звуковой карты, так что...
    Точнее эт от Intel(R) Graphics Media Accelerator Driver

  12. 1 пользователь сказал cпасибо whitefang201 за это полезное сообщение:

    Black Angel (03.02.2015)

  13. #7
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array

    Re: Вирус создаёт на флешке вместо папок ярлыки

    Цитата Сообщение от whitefang201
    igfxtray.exe, hkcmd.exe, igfxpers.exe - эт от звуковой карты, так что...
    Точнее эт от Intel(R) Graphics Media Accelerator Driver
    Эти устаналиваются вместе со встроенным видео от Intel. Нифига они не нужны. Горячие главишы и прочая чушь.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  14. 2 пользователей сказали cпасибо Энди-701 за это полезное сообщение:

    Black Angel (03.02.2015),Батырхан (13.04.2015)

  15. #8
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array

    Re: Вирус создаёт на флешке вместо папок ярлыки

    Цитата Сообщение от whitefang201
    А прокомментировать тот факт что у друга NIS промолчал и сама система заразилась как-нить можете?! Ну или что делать если кроме флехи система тож заражена?
    В таком случае отключать надо автозапуск со сменных носителей.
    Этот вирус только и делает, что прыгает с флешки на флешку, скрывая папки, но не трогая файлы. У меня Нортон рубит его навзлёте, даже если включен автозапуск. Почти каждый день у клиентов восстанавливаю на флешках папки с файлами. Школы и другие учебные заведения, всяческие офисные и частные компы заражены им поголовно. Модификаций куча! Им пофиг мороз, какой антивирус стоит на компе. Они проникают всё равно, но компы моих клиентов не подвержены этой заразе, пока на них мои настройки и мой Нортон.

    Вот, например, скриншоты от 25 октября:



    На принесённой флешке я лечил эту заразу Нортоном, и как видите, всё ОК. Есть и детект и подробная информация.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  16. 2 пользователей сказали cпасибо Энди-701 за это полезное сообщение:

    Black Angel (03.02.2015),Батырхан (13.04.2015)

  17. #9
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array

    Re: Вирус создаёт на флешке вместо папок ярлыки

    Как я уже говорил, модификаций и названий у них куча. На скриншотах выше представлен только один "представитель" этого "семейства".

    У вашего друга, скорее всего, это попрыгунчик попал до Нортона или во время установки с флешки, где он был. Кстати некоторые их этих попрыгунчиков могут записываться на компакт-диски. На предмет "все" не проверял.

    Цитата Сообщение от whitefang201
    Слышал что иногда файлы и вовсе не восстановить
    Всегда можно всё восстановить, даже ещё лучше будет, чем былО.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  18. 2 пользователей сказали cпасибо Энди-701 за это полезное сообщение:

    Black Angel (03.02.2015),Батырхан (13.04.2015)

  19. #10
    Аватар для adim
    Активный участник
    Старожил
    Статус: adim вне форума
    Регистрация : 04.12.2009
    Сообщений : 4,182
    Поблагодарил(а) 34
    Поблагодарили : 394 раз(-а), в 242 сообщениях
    Репутация : 642Array

    Re: Вирус создаёт на флешке вместо папок ярлыки

    Цитата Сообщение от whitefang201
    А прокомментировать тот факт что у друга NIS промолчал и сама система заразилась как-нить можете?! Ну или что делать если кроме флехи система тож заражена?
    А здесь телепатов и ясновидцев нету...и что там ваш друг делал и откуда на флэшке - вам и ему виднее чем нам.
    Когда в село войдут пришельцы я их брошу в тюрьму
    Нам русским за границей иностранцы ни к чему
    (Б.Г)

  20. 1 пользователь сказал cпасибо adim за это полезное сообщение:

    Black Angel (03.02.2015)

  21. #11
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array

    Re: Вирус создаёт на флешке вместо папок ярлыки

    Цитата Сообщение от krivanov
    делал так: включал скрытые файлы и копировал скрытую инфу с флехи на комп. потом флеху на формат и файлы назад)))
    Только для пользователей Нортон и клабмэнов КЛС. "Сверхсекретная инфа" по смене атрибутов на скрытых папках и прочих файлах.
    [spoiler:2afytx0l]Запустите Total Commander, кликните по иконке накопителя, выделите нужные папки и файлы, откройте меню Файл => Изменить атрибуты => Снимите атрибуты "Системный", Скрытый" и, если надо, "Только для чтения". И не мучайтесь копируя и переименовывая папки.

    [/spoiler:2afytx0l]

    Полагаю, что все этот способ когда то знали, но забыли. Есть другие способы и программы, а среди них — и LiveCD.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  22. 2 пользователей сказали cпасибо Энди-701 за это полезное сообщение:

    Black Angel (03.02.2015),Батырхан (13.04.2015)

  23. #12
    Аватар для whitefang201
    Norton Forever!
    Активный участник
    Статус: whitefang201 вне форума
    Регистрация : 27.08.2010
    Сообщений : 430
    Поблагодарил(а) 31
    Поблагодарили : 93 раз(-а), в 79 сообщениях
    Репутация : 103Array

    Re: Вирус создаёт на флешке вместо папок ярлыки

    Энди-701, спасибо большое за подробное разъяснение. Значит даж если он в системе его без переустановки Винды можно вытурить. Всёж странно что он к нему попал. Скорее из-за не вырубленного ауторана. Я его всегда вырубаю с флешек И Нортон срабатывает как надо, ту ту ту
    Цитата Сообщение от Энди-701
    Только для пользователей Нортон и клабмэнов КЛС. "Сверхсекретная инфа" по смене атрибутов на скрытых папках и прочих файлах.
    А не легче "attrib -h -r -s /s /d g:\*.*" ?! Хотя кому как.
    Цитата Сообщение от adim
    А здесь телепатов и ясновидцев нету...и что там ваш друг делал и откуда на флэшке - вам и ему виднее чем нам.
    но предположить всегда можно

  24. 1 пользователь сказал cпасибо whitefang201 за это полезное сообщение:

    Black Angel (03.02.2015)

  25. #13
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array

    Re: Вирус создаёт на флешке вместо папок ярлыки

    Цитата Сообщение от whitefang201
    А не легче "attrib -h -r -s /s /d g:\*.*"
    Да без проблем! Но я выбираю обычно то, что легче показать так, чтобы пользователи поняли или записали. Что нагляднее, то им проще запомнить.

    whitefang201
    Ну как там все файлы живы? Все вредоносы убиты?


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  26. 2 пользователей сказали cпасибо Энди-701 за это полезное сообщение:

    Black Angel (03.02.2015),Батырхан (13.04.2015)

  27. #14
    Аватар для whitefang201
    Norton Forever!
    Активный участник
    Статус: whitefang201 вне форума
    Регистрация : 27.08.2010
    Сообщений : 430
    Поблагодарил(а) 31
    Поблагодарили : 93 раз(-а), в 79 сообщениях
    Репутация : 103Array

    Re: Вирус создаёт на флешке вместо папок ярлыки

    Цитата Сообщение от Энди-701
    Ну как там все файлы живы? Все вредоносы убиты?
    Спасиб за интерес Файлы всегда удавалось извлекать из скрытых папок или способом "attrib -h -r -s /s /d g:\*.*". Правда 2-3 раза пару фоток не удалось открыть из-за повреждения. Ну, а как мне сообщил и успокоил SAE логи чисты, а значит моему Нортону удалось предотвратить заражение. Что касается друга, то пока не слышал повторных бедствий. На днях спрошу. Заразу с работы вечно тащит

  28. 2 пользователей сказали cпасибо whitefang201 за это полезное сообщение:

    Black Angel (03.02.2015),Батырхан (13.04.2015)

  29. #15
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array

    Re: Вирус создаёт на флешке вместо папок ярлыки

    whitefang201 этот вирус не сможет работать, если малость иммунизировать флешку. Это можно сделать и при помощи вашего ручного attrib-коммандера, и при помощи описанного выше мною способа, а ещё при помощи сторонней утилиты стороннего вендора. Способу уже столько лет, сколько autorun-вирусам, но до сих пор мало кто из вендоров взял его на вооружение. Всё ждут у моря погоды и денег с неба.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  30. 2 пользователей сказали cпасибо Энди-701 за это полезное сообщение:

    Black Angel (03.02.2015),Батырхан (13.04.2015)

  31. #16
    Аватар для whitefang201
    Norton Forever!
    Активный участник
    Статус: whitefang201 вне форума
    Регистрация : 27.08.2010
    Сообщений : 430
    Поблагодарил(а) 31
    Поблагодарили : 93 раз(-а), в 79 сообщениях
    Репутация : 103Array

    Re: Вирус создаёт на флешке вместо папок ярлыки

    Цитата Сообщение от Энди-701
    но до сих пор мало кто из вендоров взял его на вооружение. Всё ждут у моря погоды и денег с неба.
    Точно Ну мы с ним пользуемся AntiAutoran-ом. Так что странно. Хотя может именно в этот день забыл защитить её. Главное вновь пока не сталкивался с ним Раньше просто всегда флехи были чистыми у нас. Знали что и как делать. Даже с самых заражённых компов ничё не переходило. Если и переходило Norton убивал всё.

  32. 1 пользователь сказал cпасибо whitefang201 за это полезное сообщение:

    Black Angel (03.02.2015)

  33. #17
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array

    Re: Вирус создаёт на флешке вместо папок ярлыки

    Цитата Сообщение от whitefang201
    Если и переходило Norton убивал всё.
    Но он же не будет заниматься изменением атрибутов и подчищением скрытых папок, оставшихся от вирусов типа zaboravi. Да и никто другой из аверов вроде бы этим не занимается, только удаляют. А вскроешь флешечку, а там этих уже пустых "zaboravi" штук по пять...


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  34. 2 пользователей сказали cпасибо Энди-701 за это полезное сообщение:

    Black Angel (03.02.2015),Батырхан (13.04.2015)

  35. #18
    Аватар для whitefang201
    Norton Forever!
    Активный участник
    Статус: whitefang201 вне форума
    Регистрация : 27.08.2010
    Сообщений : 430
    Поблагодарил(а) 31
    Поблагодарили : 93 раз(-а), в 79 сообщениях
    Репутация : 103Array

    Re: Вирус создаёт на флешке вместо папок ярлыки

    Цитата Сообщение от Энди-701
    Но он же не будет заниматься изменением атрибутов и подчищением скрытых папок, оставшихся от вирусов типа zaboravi. Да и никто другой из аверов вроде бы этим не занимается, только удаляют. А вскроешь флешечку, а там этих уже пустых "zaboravi" штук по пять...
    Ну эт так. Правильно.

  36. 1 пользователь сказал cпасибо whitefang201 за это полезное сообщение:

    Black Angel (03.02.2015)

  37. #19
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,394
    Поблагодарил(а) 12,417
    Поблагодарили : 23,720 раз(-а), в 7,956 сообщениях
    Записей в дневнике : 8
    Репутация : 23796Array

    Re: Вирус создаёт на флешке вместо папок ярлыки

    Цитата Сообщение от Энди-701
    этот вирус не сможет работать, если малость иммунизировать флешку
    В довершении проблемы: в Инете попалась неплохая видео-инструкция - "Прививка от вирусов для USB-флэшек" http://youtu.be/YXQeInHBQW8

    Примерно это я и имел ввиду, только здесь даже более нагляднее.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  38. 2 пользователей сказали cпасибо Энди-701 за это полезное сообщение:

    Black Angel (03.02.2015),Батырхан (13.04.2015)

 

 

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. SEP 12 - на терминальном сервере удаляет ярлыки
    от tolanych в разделе Endpoint Protection и Encryption
    Ответов: 5
    Последнее сообщение: 09.08.2011, 15:38
  2. Как создать ярлыки в трее
    от Rus100 в разделе Помощь
    Ответов: 41
    Последнее сообщение: 08.03.2011, 22:22
  3. Хороший вирус - мертвый вирус
    от adim в разделе Угрозы безопасности
    Ответов: 5
    Последнее сообщение: 15.05.2010, 08:33

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •