Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Заражение, .exe файл вместо папки на флешке

Ответить
Настройки темы
Заражение, .exe файл вместо папки на флешке

Старожил


Сообщения: 185
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2021.09.14-09.46.zip
(65.1 Kb, 3 просмотров)
Добрый день, прошу помощи на карте памяти с фотоаппарата вместо папки DCIM - создается .ехе файл с таким же названием. Логи креплю

Отправлено: 09:47, 14-09-2021

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 4923
Благодарности: 1251

Профиль | Отправить PM | Цитировать


Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\new_print\appdata\local\temp\conhost.exe');
 QuarantineFile('c:\users\new_print\appdata\local\temp\conhost.exe', '');
 DeleteFile('c:\users\new_print\appdata\local\temp\conhost.exe', '');
 DeleteFile('C:\Users\NEW_PRINT\AppData\Local\Temp\conhost.exe', '32');
 DeleteFile('C:\Users\NEW_PRINT\AppData\Local\Temp\conhost.exe', '64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load', '64');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код: Выделить весь код
begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

-------


Отправлено: 11:16, 14-09-2021 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 185
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2021.09.14-11.31.zip
(65.6 Kb, 1 просмотров)

Спасибо - новые прикрепил, вроде всё хорошо. Благодарю

Отправлено: 11:31, 14-09-2021 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4923
Благодарности: 1251

Профиль | Отправить PM | Цитировать


Проверьте уязвимые места и устаревшее критическое ПО:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

-------


Отправлено: 11:33, 14-09-2021 | #4



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Заражение, .exe файл вместо папки на флешке

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Заражение системы (ярлыки на флешке) mateys Лечение систем от вредоносных программ 2 29-07-2021 10:54
Разное - Антивир испортил папки на флешке Chydak Microsoft Windows 7 2 19-08-2020 05:57
Flash - иероглифы вместо файлов на флешке EXTrim.8987 Накопители (SSD, HDD, USB Flash) 7 12-10-2018 11:43
CMD/BAT - Создание папки Autorun.inf на флешке KaSpieC 666 Скриптовые языки администрирования Windows 18 04-05-2015 18:23
Вирус создаёт на флешке файл "- xXx.exe"... Geliosvamp Лечение систем от вредоносных программ 1 04-12-2009 19:27




 
Переход