• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Вирус модифицирует документы на usb

  • Автор темы Автор темы _gender
  • Дата начала Дата начала
G

_gender

Ученик
Регистрация
14 Июн 2018
Сообщения
8
Реакции
0
Баллы
0
Вирус модифицирует документы на usb

Здравствуйте, уважаемые форумчане!
Есть подозрение, что на компьютере поселился вирус. Операционная система: windows xp, windows 7.
При подключении usb накопителя (при том, что в корне накопителя будут находится файлы документов - *.pdf, *.exe но возможно и другие, не проверял) оригиналы скрываются, а вместо них появляются файлы с расширением exe "[имя_оригинала.pdf].exe". При этом при открытии файла с расширением exe открывается нужный документ, но также (если я правильно понимаю) на компьютер перед этим устанавливается программа с вирусом.

Вот, что говорит VirusTotal

file_1.webp

file_2.webp

file_3.webp

Так же могу отправить сам exe файл.
Хотелось бы выяснить его происхождение, насколько это возможно, и как его можно найти и удалить ручными средствами?
 
Здесь вирусных аналитиков нет и происхождение вируса мы не установим.
Приложите полный образ автозапуска UVS по правилам - почистим.
Сам вирус отправлять не надо.
 
Загрузите систему в безопасном режиме и выполните скрипт в uVS:
Код: 
;uVS v4.1.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v400c
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЭЛЕКДОКУМ\APPLICATION DATA\MICROSOFT\{A328ACF5-DBF4-4879-8E4A-F736104B82CC}\BAC58A5F.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЭЛЕКДОКУМ\APPLICATION DATA\MICROSOFT\{A328ACF5-DBF4-4879-8E4A-F736104B82CC}\BAC58A5F.EXE
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\ЭЛЕКДОКУМ\APPLICATION DATA\MICROSOFT\{A328ACF5-DBF4-4879-8E4A-F736104B82CC}
regt 5
deltmp
czoo
restart
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Сделайте новый полный образ автозапуска UVS опять-таки в безопасном режиме.
 
Спасибо за помощь! Проблема решена
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Wolfil14
Вирус на сервере
3 4 5
Ответы
81
Просмотры
12K
Wolfil14
Wolfil14
S
Шифровирусы шумной толпою
2 3
Ответы
57
Просмотры
65K
safety
S
Валерий
Список вирусов, наделавших много шума и причинивших пользователям много неприятностей
Ответы
19
Просмотры
7K
PiNcHeR
PiNcHeR
Назад
Сверху