Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » XP Заражает все флешки,и делает там папки ярлыками.

1 2 Следующая >
Ответить
Настройки темы
XP Заражает все флешки,и делает там папки ярлыками.

Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip CollectionLog-2013.12.03-18.00.zip
(89.8 Kb, 9 просмотров)
Доброго времени суток. Как ясно из темы- какую флешку ни вставь, сразу появляется на ней папка RECYCLER и все папки становятся ярлыками. Проверял cureit, нашел 319 вирусов но смог вылечить только 30, остальные так понимаю живут и здравствуют. Сделал скан как написано у вас в теме с помощью autologger. Очень надеюсь на вашу помощь..

Отправлено: 19:09, 02-12-2013

 

Аватара для Katharsis

Ветеран


Сообщения: 553
Благодарности: 124

Профиль | Отправить PM | Цитировать

F:\autorun.inf - откройте блокнотом этот файл, скопируйте сюда текст из него

-------
лентяй

Отправлено: 19:17, 02-12-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Katharsis

Ветеран


Сообщения: 553
Благодарности: 124

Профиль | Отправить PM | Цитировать

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - ЭТО МОЖЕТ ПОВРЕДИТЬ ВАШЕЙ СИСТЕМЕ! Если у вас похожая проблема - создайте тему в разделе Лечение систем от вредоносных программ и выполните Правила запроса о помощи.
_______________________________________________________

1. подключите зараженную флешку (или все флешки)

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код: Выделить весь код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\wuaucIt.exe','');
 QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('C:\WINDOWS\system32\XP-4176C829.EXE','');
 QuarantineFile('C:\Program Files\uopyitnt\egjmygaw.exe','');
 QuarantineFile('C:\Documents and Settings\btz\Главное меню\Программы\Автозагрузка\egjmygaw.exe','');
 QuarantineFile('C:\Documents and Settings\btz\Application Data\Nxkekr.exe','');
 QuarantineFileF('C:\Program Files\uopyitnt', '*', true, '', 0, 0);
 QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
 QuarantineFile('C:\WINDOWS\system32\svchosst.exe','');
 DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
 DeleteFile('C:\WINDOWS\system32\svchosst.exe');
 DeleteFile('C:\Documents and Settings\btz\Application Data\Nxkekr.exe','32');
 DeleteFile('C:\Documents and Settings\btz\Главное меню\Программы\Автозагрузка\egjmygaw.exe','32');
 DeleteFile('C:\Program Files\uopyitnt\egjmygaw.exe','32');
 DeleteFile('C:\WINDOWS\system32\XP-4176C829.EXE','32');
 DeleteFile('C:\WINDOWS\system32\amvo.exe','32');
 DeleteFile('F:\autorun.inf','32');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe','32');
 DeleteFile('C:\WINDOWS\system32\wuaucIt.exe','32');
 DeleteFileMask('C:\Program Files\uopyitnt', '*', true);
 DeleteFileMask('C:\Program Files\MyCentria', '*', true);
 DeleteDirectory('C:\Program Files\MyCentria');
 DeleteDirectory('C:\Program Files\uopyitnt');
 DeleteFile('C:\Documents and Settings\btz\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\btz\Главное меню\Программы\Автозагрузка\ЎЎЎЎЎЎ.lnk');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','Nxkekr');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\system32\svchosst.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\system32\sysmgr.exe');
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

2. Сделайте новые логи AVZ и RSIT

3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

4. смените все пароли

-------
лентяй

Последний раз редактировалось Katharsis, 02-12-2013 в 20:01.

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:48, 02-12-2013 | #3


Ветеран


Консультант


Сообщения: 1511
Благодарности: 413

Профиль | Отправить PM | Цитировать

Цитата Katharsis:
2. Сделайте новые логи AVZ и RSIT »
перед этим скачайте заново (свежую версию) AutoLogger-a http://safezone.cc/resources/autolog...ist-drongo.59/ и сделайте логи ей.

-------

Отправлено: 21:34, 02-12-2013 | #4


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Прошу прощения за долгое отсутствие. Вот текст из файла F:\autorun.inf

Код: Выделить весь код
RmNrNwdvqLMyHoTFDyKAJnXSbnjqVFNkIwWArFBjCgcubbWHwwynRsLLkoxvKfJWgnIlb
XkcsyWAdjbCsralnpYhvyiusLsayplcesEZFXHHWgLDDiwUegyFdDYdZQLlybmYVksv
aForcBnCrXWyohAmMsTiFrwcGhTrIXdJOoiiYBpQhPOdSStBmANWja
vEEJcuhFKGhhpTFopivBkooBfUabSKjgqiqOPvuaEGhlZDqsfmHwsELufKnJVGIfacbdCCBLMWdqomiglUFPlN
aKfQAiVKhXcFgllusMmFfCSVQkFhwUjoyjbsKorruKEkmKXUNFgnNA
hpXyfGErWuXMSEPaWxRDKdxTYqdXdVvElACvtosXiCotbjovNYpGku
adiNnJTxcCeggsqAYvINZXKquxUpuolREpaIjnMoySxDTnGmpONKxkEMjTbqtgZADrrSBZgxlGhYWTgTkRceddXHfKuEYqLFs
TkPIoXadxEOUFImqexxOgYCGIVihNIjZyvJXRSXPZGVnBHUEVWobHvIhECrJXACxbQwkLEAsfMZ
piNpoIgKWvRxPkRmGVvHWkvbEjURPnmMEkkBKiajZJMSlcoAkXWMxSlsgEMXFoJyMCumjOxPv
CVaetjgfLeBmOrDspHPxsuwlbfymZDcriPHqloMWECBRORoftK
cpnRntruUfLrgyEaXyHacvcEYJhEgepwiBKVmmmqNduqLfayueYgtaFvPfKUVKHdWeYekqVnNbVYsEpSBDLyWLQnbcU
vxbBpGqntVNmFyUrFqNVPWGvsJpiTLJeVWreeibywILNAHZSLvxTGsAYRpclYheUbYTcCfvOlbNIcUfuS
EOWLEtGGAGVhFEgweVETHfFfQrtVhrtIEuKPUagnEkYxIaPUJiIuwxmabs
WrZNrCrsLvXjhOXSrAVLUfGjenhOQdfslvBEFlaiWNyOGIgbcvEfcAaWgasntdIbMuHfvVxLDKalSUip
hyDVBTEWBMlFCawJSqkGwESgNDjPNocRQmsbRgJThMZcVYYGbUBGYyGBrnCNnWaDcHlD
fWaSruAbJOHsNtGwswaeCnGUQtBVCapXEepswuKbBKOoeICNwnvlwTeJNMNaujdhBuidZriYdNCoDgslwqGYAwYSUU
bhvGbMYsnLoljnQYZcOEOLuBUCaWFgDGNZYATQhvNCNunTsuqOSbqhvQoxkvUjjIIqQej
qClcLmioPDQqjAFdnbaTcjlAoHjUKsItuHinrFuDiVuGbPwVCDAvRyUIphlIOXxRFXtWklqH
taTEpPZQoKpUvVXmiTerBeQlJejgXsjcCldmwjuWPFeodKRyyKVKK
FdnIXnuicbKUOHNShuPsaUkNibFkVKZxTDkgUqpulkhSluyCRiVLWbydaPTMVjVvGeXMDvd
rbMZSTZyWEdQUFJyxnRXKLtVHkHZlcBporCPCQXQPsiKysElwwQBDZIxhfGIyCVuloJJyPLMkEnCXUJcPmrcldaKER
WLDCmaXIQdLoVaTkilPyEGXbPgKcbOIIAXEhGofdNFrlmCqJSUGcGGOXjZjstkdWghEFGSasZ
BBjsOhWlLFmxjmClYQMpbKGsobFkmOiiVAihujZtRUCPWjpwrHBxwxTObTWhkGtvQZiiBwSgf
AjMDUdrbTWLHxtyVblFLBdHkrmMPkPGHrESsiIfpeCFnEoVPVJpoZIep
ISPsNWZAiaqQIxuWuQtuKmqNROiNsEQFCbJXdNoLeQIDmHSyjPKEhiATkyShK
rKSQOQeAkmYfVYKdEetTkwTiRGnTRipXrrcXHdeJyvjBlLsItFUqoiLWLybDOmiFMcGxrOVOFhuHRMlcTUhDDOar
QPalfuOsHXcHjXoYDGvnjexSFESaQUSRLSkNDOiHfKMiMJNnjlARGBvYigLyNUnPcHedIsRtmYxSdMVjwQeheWMTJQTQKBgho
BLsAgqFoJGDtMGcsijcUpUIHTthcvmbpwNOMwpalcfCdRusRlZmPEnL
ebiIZPjAhwuhMRoDukhIaFEsZBiaUtyAxfJENGaIWPOZdAAtpOFFQjvEebteHLjhMrYrleCroHKCIHQZGi
FevjPSZGXGbCAGLGXJFmYrJpFlVNKyvdTuqijHJFvwisAsZBcPFkAuJoVaSoikkwvuJ
eKacWcQHpjRFUbQHsKBaidSemDKcZSHVHuQdXTJhtHNGoHAEYvwVZH
lZolPqvrmFGVfSFSpXHdkmDWlAIWCriBihQGmBMfBTjgLgEuQPhIhroUCMNo
HepZkUQobllmnLoBqxVaOXQDYdOBYvIHjWOARJRCKwuRUXvNJxgjlVokFmoXtbSBaEUeXsEWwWCUxqJjdOPZuFbQocseSr
blBYbvfRIIvBMGjibnGVFODkWFfnmZtxVdUvIUSluerSsNTyrxdGpiIslfDkKmLNwxWMWlte
GbbAOZNaxNYOaVbpjTTdKIisCgUeVDlkGctQQsdPVwsaHgEYOLWDKNnomUcDtuHOQYTjkTjGfkTWAlqfxbmDuyTEon
wuMFXrkfjILyHicXIHHQrFlvBqABseLecBUgZEQCoNFdAExmcRRxXxftLnMcAnuoHZZaO
xByeKVEDMOrbEpFXuTaYrssHCcAbFneSGtVQYyXrStuwKdhPiliuABXbLBHUfXxtlrIfwCRZhNrSmgaEQPKVFIAMInTXamACm
RVPPkqLfoXffPDPkhqLMNbNJGctODHtGIPlqXBoJwJjUxFrEHrhE
cKuTtttsEbidDpXhMItrxkRLNRymyaSQyQdDrODmwrIWPBGJYFyIIKDXpWRHySIgicncBvIueBWUfdYvoMEqD
EaqJaMpdHlDqrYcctqBRVFcadNqFunOgOlBbfaSLxmpyfhdOgCfFwPmfXhKFyMVXmAAeJKRKOYAQVSLGiLiQXmVUPUamuxj
HEegSXUZvVoFwUtvXnBXMhHcTcoZexjqDFycUsLQFwxgVTqityrrqSFwSfG
pbrNIxOcXHFhuiwJYlZlQdqwqDKUuNPoEThvMeCvPdMkHTJufcEPrcGtAUqTAsuewoZHVMXmkapDlyXjyCDOFJYNSKhE
JrqcEVDlfBeVKZEnklJFHftohptyAflfLDEGfnsHfiFQuUUCmqUApKpZfJDnZygWbFhcFPEbw
yncFZoEdNeFXvowhxhJCWeekperZkhDgbkctaeppGaFZsbaCYDXJYb
rCogdiHbHTdDFNWwQJQjYBTLXewnWvuRZGjSbTjhZXSHKRJXvoNOcofdvOOkhTkXU
KywWfpCvGteRKknmSxyIKMSQmIUvpUtKuIXcmmoUCdnuUwVafbBIKDyhRydSxCTNvRhXkhSI
tlDQiEGnYkISATMpnSTeLgXqLOksdffAlDPPQxObdVIegxIbXjORyXPug
TnxaaNGLfRQECkUFjaBtQjcekTArlXIqIpBSiODjykTsjXUvUjgijsN
tNGYxtqGsQLwgwpIrPwGjsanapRLABsvDoVuiyTArMliyoMBAVXosjrmQceNicyhjCskmnlbXbmHMywLwGSlZ
JcQwHyRRXpxLRKIFuZTtERIHHfIZsLVVoyEaWXeOiVQcHxiOhweGhZnCQEsaV
JiNeWgEtfvHpePdjnRmoxkYrJKtdSyLFCdwMkvCcrXRMsVrnSewFmWFklQKPFiToFPyvdsWP
yAuLdBfFdSllbZfwkQXLaYxjxUJjrviUPmwmrsqbMVtQnTAGtwKhbsKlOBTXLcuFxTNSMRQMnPhYGvFkhFXqSTYgZFaByvqSuVy
rFZtfeFwtMbtVpCYSKoOQrYPMRXwnrPGqEXEgMfQXthmvFwYLCVZkHVLLHBDkCrJTQHpEQUZSpVKgnByi
LquGfTSghuvgZQJMsOkIcyBnqjQxpNTYHHWNiydoGAoZTwyRntHYxGFyfOdGkcsjWILqcPCmDZbUROVKQpvJUFMwl
OogHBPxjKXvrFEvssovstVIsWBVKZhRAKhSGpPsrKgTSUhoiGjjZf
JAZBXGkjVEUfSMoQLHDVBNxlmNghjrvRkbqBabjeUWZOrjJaoPYhoUvhLduBjIEQhkQLqeUaLDlVFrfRHVdkKvjLfQ
TYIZauYGgFhGdgJSqZbxyHEARTIjlKacOrhdDLNVWmMORMkPBsEVhUoDHVjeHCkFVrMoZlglGAJZJJCcXosvVDOrLjvveigct
sDxCLpGHOophfYMdKZiEOpiLdAVQQKvCdrKoqvEtxZySYghRFnVPRVsmDcPIcs
OamWQNGUaHCJeHiYuWUIhHOitXNbLgTqbnxAVXlvEgfDGNMPxUjKwfkBnjVGGroqaPfTFmTJxCyDXrpEBSjqkVeAtbPTvB
jDRCiYpMecZYBKMFyJTXIbQqhwZcIFJASFmwIjiFMAhPcTSjxgYHldFNnvTVHAJAha
LGjbbNubnDYMbMhdXKYPjWbsCVnHSYGknpYuxFyIfFugMPeCHHqGMEQxpfoDdG
umRHHCfkBksMUFUlkFNvhrkIsmtVQLESJNIODtXqXfwIPTLnuukXOfYZvZhVZZolicswPLAGppXt
mEggmfOkAKJNDPYhbmfprrFvPJNsqiauCFhArnX
[autorun]
action=Open
icon=%WinDir%\system32\shell32.dll,4
shellexecute=\RECYCLER\S-1-6-35-5500863677-8275536703-206475317-6631\oXuVLQUZ.exe
shell\explore\command=\RECYCLER\S-1-6-35-5500863677-8275536703-206475317-6631\oXuVLQUZ.exe
USEAUTOPLAY=1
shell\Open\command=\RECYCLER\S-1-6-35-5500863677-8275536703-206475317-6631\oXuVLQUZ.exe
rNwdvqLMyHoTFDyKAJnXSbnjqVFNkIwWArFBjCgcubbWHwwynRsLLkoxvKfJWgnIlb
XkcsyWAdjbCsralnpYhvyiusLsayplcesEZFXHHWgLDDiwUegyFdDYdZQLlybmYVksv
aForcBnCrXWyohAmMsTiFrwcGhTrIXdJOoiiYBpQhPOdSStBmANWja
vEEJcuhFKGhhpTFopivBkooBfUabSKjgqiqOPvuaEGhlZDqsfmHwsELufKnJVGIfacbdCCBLMWdqomiglUFPlN
aKfQAiVKhXcFgllusMmFfCSVQkFhwUjoyjbsKorruKEkmKXUNFgnNA
hpXyfGErWuXMSEPaWxRDKdxTYqdXdVvElACvtosXiCotbjovNYpGku
adiNnJTxcCeggsqAYvINZXKquxUpuolREpaIjnMoySxDTnGmpONKxkEMjTbqtgZADrrSBZgxlGhYWTgTkRceddXHfKuEYqLFs
TkPIoXadxEOUFImqexxOgYCGIVihNIjZyvJXRSXPZGVnBHUEVWobHvIhECrJXACxbQwkLEAsfMZ
piNpoIgKWvRxPkRmGVvHWkvbEjURPnmMEkkBKiajZJMSlcoAkXWMxSlsgEMXFoJyMCumjOxPv
CVaetjgfLeBmOrDspHPxsuwlbfymZDcriPHqloMWECBRORoftK
cpnRntruUfLrgyEaXyHacvcEYJhEgepwiBKVmmmqNduqLfayueYgtaFvPfKUVKHdWeYekqVnNbVYsEpSBDLyWLQnbcU
vxbBpGqntVNmFyUrFqNVPWGvsJpiTLJeVWreeibywILNAHZSLvxTGsAYRpclYheUbYTcCfvOlbNIcUfuS
EOWLEtGGAGVhFEgweVETHfFfQrtVhrtIEuKPUagnEkYxIaPUJiIuwxmabs
WrZNrCrsLvXjhOXSrAVLUfGjenhOQdfslvBEFlaiWNyOGIgbcvEfcAaWgasntdIbMuHfvVxLDKalSUip
hyDVBTEWBMlFCawJSqkGwESgNDjPNocRQmsbRgJThMZcVYYGbUBGYyGBrnCNnWaDcHlD
fWaSruAbJOHsNtGwswaeCnGUQtBVCapXEepswuKbBKOoeICNwnvlwTeJNMNaujdhBuidZriYdNCoDgslwqGYAwYSUU
bhvGbMYsnLoljnQYZcOEOLuBUCaWFgDGNZYATQhvNCNunTsuqOSbqhvQoxkvUjjIIqQej
qClcLmioPDQqjAFdnbaTcjlAoHjUKsItuHinrFuDiVuGbPwVCDAvRyUIphlIOXxRFXtWklqH
taTEpPZQoKpUvVXmiTerBeQlJejgXsjcCldmwjuWPFeodKRyyKVKK
FdnIXnuicbKUOHNShuPsaUkNibFkVKZxTDkgUqpulkhSluyCRiVLWbydaPTMVjVvGeXMDvd
rbMZSTZyWEdQUFJyxnRXKLtVHkHZlcBporCPCQXQPsiKysElwwQBDZIxhfGIyCVuloJJyPLMkEnCXUJcPmrcldaKER
WLDCmaXIQdLoVaTkilPyEGXbPgKcbOIIAXEhGofdNFrlmCqJSUGcGGOXjZjstkdWghEFGSasZ
BBjsOhWlLFmxjmClYQMpbKGsobFkmOiiVAihujZtRUCPWjpwrHBxwxTObTWhkGtvQZiiBwSgf
AjMDUdrbTWLHxtyVblFLBdHkrmMPkPGHrESsiIfpeCFnEoVPVJpoZIep
ISPsNWZAiaqQIxuWuQtuKmqNROiNsEQFCbJXdNoLeQIDmHSyjPKEhiATkyShK
rKSQOQeAkmYfVYKdEetTkwTiRGnTRipXrrcXHdeJyvjBlLsItFUqoiLWLybDOmiFMcGxrOVOFhuHRMlcTUhDDOar
QPalfuOsHXcHjXoYDGvnjexSFESaQUSRLSkNDOiHfKMiMJNnjlARGBvYigLyNUnPcHedIsRtmYxSdMVjwQeheWMTJQTQKBgho
BLsAgqFoJGDtMGcsijcUpUIHTthcvmbpwNOMwpalcfCdRusRlZmPEnL
ebiIZPjAhwuhMRoDukhIaFEsZBiaUtyAxfJENGaIWPOZdAAtpOFFQjvEebteHLjhMrYrleCroHKCIHQZGi
FevjPSZGXGbCAGLGXJFmYrJpFlVNKyvdTuqijHJFvwisAsZBcPFkAuJoVaSoikkwvuJ
eKacWcQHpjRFUbQHsKBaidSemDKcZSHVHuQdXTJhtHNGoHAEYvwVZH
lZolPqvrmFGVfSFSpXHdkmDWlAIWCriBihQGmBMfBTjgLgEuQPhIhroUCMNo
HepZkUQobllmnLoBqxVaOXQDYdOBYvIHjWOARJRCKwuRUXvNJxgjlVokFmoXtbSBaEUeXsEWwWCUxqJjdOPZuFbQocseSr
blBYbvfRIIvBMGjibnGVFODkWFfnmZtxVdUvIUSluerSsNTyrxdGpiIslfDkKmLNwxWMWlte
GbbAOZNaxNYOaVbpjTTdKIisCgUeVDlkGctQQsdPVwsaHgEYOLWDKNnomUcDtuHOQYTjkTjGfkTWAlqfxbmDuyTEon
wuMFXrkfjILyHicXIHHQrFlvBqABseLecBUgZEQCoNFdAExmcRRxXxftLnMcAnuoHZZaO
xByeKVEDMOrbEpFXuTaYrssHCcAbFneSGtVQYyXrStuwKdhPiliuABXbLBHUfXxtlrIfwCRZhNrSmgaEQPKVFIAMInTXamACm
RVPPkqLfoXffPDPkhqLMNbNJGctODHtGIPlqXBoJwJjUxFrEHrhE
cKuTtttsEbidDpXhMItrxkRLNRymyaSQyQdDrODmwrIWPBGJYFyIIKDXpWRHySIgicncBvIueBWUfdYvoMEqD
EaqJaMpdHlDqrYcctqBRVFcadNqFunOgOlBbfaSLxmpyfhdOgCfFwPmfXhKFyMVXmAAeJKRKOYAQVSLGiLiQXmVUPUamuxj
HEegSXUZvVoFwUtvXnBXMhHcTcoZexjqDFycUsLQFwxgVTqityrrqSFwSfG
pbrNIxOcXHFhuiwJYlZlQdqwqDKUuNPoEThvMeCvPdMkHTJufcEPrcGtAUqTAsuewoZHVMXmkapDlyXjyCDOFJYNSKhE
JrqcEVDlfBeVKZEnklJFHftohptyAflfLDEGfnsHfiFQuUUCmqUApKpZfJDnZygWbFhcFPEbw
yncFZoEdNeFXvowhxhJCWeekperZkhDgbkctaeppGaFZsbaCYDXJYb
rCogdiHbHTdDFNWwQJQjYBTLXewnWvuRZGjSbTjhZXSHKRJXvoNOcofdvOOkhTkXU
KywWfpCvGteRKknmSxyIKMSQmIUvpUtKuIXcmmoUCdnuUwVafbBIKDyhRydSxCTNvRhXkhSI
tlDQiEGnYkISATMpnSTeLgXqLOksdffAlDPPQxObdVIegxIbXjORyXPug
TnxaaNGLfRQECkUFjaBtQjcekTArlXIqIpBSiODjykTsjXUvUjgijsN
tNGYxtqGsQLwgwpIrPwGjsanapRLABsvDoVuiyTArMliyoMBAVXosjrmQceNicyhjCskmnlbXbmHMywLwGSlZ
JcQwHyRRXpxLRKIFuZTtERIHHfIZsLVVoyEaWXeOiVQcHxiOhweGhZnCQEsaV
JiNeWgEtfvHpePdjnRmoxkYrJKtdSyLFCdwMkvCcrXRMsVrnSewFmWFklQKPFiToFPyvdsWP
yAuLdBfFdSllbZfwkQXLaYxjxUJjrviUPmwmrsqbMVtQnTAGtwKhbsKlOBTXLcuFxTNSMRQMnPhYGvFkhFXqSTYgZFaByvqSuVy
rFZtfeFwtMbtVpCYSKoOQrYPMRXwnrPGqEXEgMfQXthmvFwYLCVZkHVLLHBDkCrJTQHpEQUZSpVKgnByi
LquGfTSghuvgZQJMsOkIcyBnqjQxpNTYHHWNiydoGAoZTwyRntHYxGFyfOdGkcsjWILqcPCmDZbUROVKQpvJUFMwl
OogHBPxjKXvrFEvssovstVIsWBVKZhRAKhSGpPsrKgTSUhoiGjjZf
JAZBXGkjVEUfSMoQLHDVBNxlmNghjrvRkbqBabjeUWZOrjJaoPYhoUvhLduBjIEQhkQLqeUaLDlVFrfRHVdkKvjLfQ
TYIZauYGgFhGdgJSqZbxyHEARTIjlKacOrhdDLNVWmMORMkPBsEVhUoDHVjeHCkFVrMoZlglGAJZJJCcXosvVDOrLjvveigct
sDxCLpGHOophfYMdKZiEOpiLdAVQQKvCdrKoqvEtxZySYghRFnVPRVsmDcPIcs
OamWQNGUaHCJeHiYuWUIhHOitXNbLgTqbnxAVXlvEgfDGNMPxUjKwfkBnjVGGroqaPfTFmTJxCyDXrpEBSjqkVeAtbPTvB
jDRCiYpMecZYBKMFyJTXIbQqhwZcIFJASFmwIjiFMAhPcTSjxgYHldFNnvTVHAJAha
LGjbbNubnDYMbMhdXKYPjWbsCVnHSYGknpYuxFyIfFugMPeCHHqGMEQxpfoDdG
umRHHCfkBksMUFUlkFNvhrkIsmtVQLESJNIODtXqXfwIPTLnuukXOfYZvZhVZZolicswPLAGppXt
mEggmfOkAKJNDPYhbmfprrFvPJNsqiauCFhArnX

Последний раз редактировалось iskander-k, 04-12-2013 в 22:41.

Отправлено: 18:47, 04-12-2013 | #5


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Скачал новую версию AutoLogger,поставил проверяться, он перезагрузился, все шло в штатном режиме. И потом вылез экран смерти синий и все зависло. Хотя сегодня же старой версией, который был сделан первый лог все прошло нормально. Сейчас вот поставил проверяться malwarebytes. Посмотрим что будет.

Отправлено: 19:17, 04-12-2013 | #6


Аватара для Katharsis

Ветеран


Сообщения: 553
Благодарности: 124

Профиль | Отправить PM | Цитировать

сделайте тогда только стандартный скрипт 2 в AVZ и логи RSIT

и если у васвключена запись минидампов (C:\windows\minidump) - выложите сюда последний файл из этой папки

-------
лентяй

Отправлено: 19:35, 04-12-2013 | #7


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt MBAM-log-2013-12-07 (16-04-06).txt
(93.3 Kb, 1 просмотров)
Тип файла: dmp Mini101913-01.dmp
(88.0 Kb, 0 просмотров)

Отчет malwarebytes и файл минидампа. При чем минидамп не только последний, а в указанной вами папке он один единственный.

Отправлено: 17:14, 06-12-2013 | #8


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt logRSIT.txt
(22.7 Kb, 0 просмотров)
Тип файла: rar LOG.rar
(137.2 Kb, 0 просмотров)

А вот логи RSit и AVZ. Малваре нашел больше 400 вирусов, от них реально избавиться? Или переустанавливать придется винду? Кстати не удается загрузиться в безопасном режиме еще, после выбора способа загрузки проходит загрузка драйверов и комп уходит в ребут. В принципе мне этот безопасный не нужен, это я сказал для сведения вам. Спасибо заранее!

Отправлено: 17:30, 06-12-2013 | #9


Аватара для Katharsis

Ветеран


Сообщения: 553
Благодарности: 124

Профиль | Отправить PM | Цитировать

система в таком состоянии, что для полного восстановления ее придется обновлять, без этого все бесполезно. Но в первую очередь лечите файловый вирус: http://forum.oszone.net/post-1867330-10.html

потом новые логи AVZ, RSIT и MBAM

Цитата flatrons:
Или переустанавливать придется винду? »
если обновиться до SP 3 невозможно, это самый лучший вариант.

Цитата Katharsis:
Но в первую очередь лечите файловый вирус: »
только после этого можете переустанавливать. После переустановки желательно сделать новые логи для контроля

-------
лентяй

Отправлено: 17:31, 06-12-2013 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » XP Заражает все флешки,и делает там папки ярлыками.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
На внешнем Hdd все папки стали ярлыками Vazgon Лечение систем от вредоносных программ 8 28-11-2011 21:51
Flash - Папки стали ярлыками! Dead_Rocker Накопители (SSD, HDD, USB Flash) 1 06-06-2011 22:56
Прочее - [решено] На XP Pro видны не все общие папки sasha-lav Сетевые технологии 9 23-11-2009 14:45
Загрузка - hal.dll, Нетбук Dell, bartPE находит ошибки, не делает ISO, флешки не работают kozochka Microsoft Windows 2000/XP 5 12-10-2009 07:01


« Предыдущая тема | Следующая тема »


 
Переход