copy of shortcut to
 

Совал флешку в чужой компьютер, после чего засунул в свой и увидел там 4 файла "copy of shortcut to". Я удалил эти файлы, но они снова перезаписались. Мой ноутбук без антивируса, с только что переустановленной системой. Скачал касперского, он сразу начал лечить html файлы, помечая их как "Trojan-Dropper.VBS.Agent.bp". Много их в общем, вылечил более 800 объектов и продолжает лечить. Он вообще закончит их лечить и что делать с copy of shortcut to?

grogen_one, для того, чтобы мы смогли вам помочь нужны логи

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

+ пожалуйста заархивируйте эти ярлыки и пара заражённых в zip архив с паролем virus . Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

ЗЫ, на время архивации пожалуйста приостановите работу файлового антивируса в касперском.

Логи

Здравствуйте!


1) virusinfo_autoquarantine.zip из папки \AutoLogger\AVZ\Log - отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.


2) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

4) Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

5) Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

Авто-каранти пришел. А:
этот отправляли? Если на форму, продублируйте на почту, пожалуйста.

Переслал. На счет пятого не понял.

новые логи по правилам сделайте.

+
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

логи

Что случилось? У меня оперативка загружается по жесткому! Каждый процесс по 20 кб в секунду прибавляет!

Что то можете написать? Он будет жить?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Компьютер перезагрузится. После перезагрузки выполните такой скрипт:
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите, пожалуйста, комплект логов по правилам.

Папка пустая

логи

Это еще есть?

Да есть

Проверьте в Режиме "чистой" загрузки:
WIN +R - выполнить - msconfig
На вкладке Общие выберите параметр Выборочный запуск.
В разделе Выборочный запуск снимите флажок Загружать элементы автозагрузки.
На вкладке Службы установите флажок Не отображать службы Майкрософт и нажмите кнопку Отключить все.
Нажмите Применить - OK и - Перезапустить.

Теперь не прибавляют. В чем суть?

Прочтите статью:
Как определить, является проблема системной или вызвана сторонним приложением/службой

То есть мне вот этим методом поискать программу эту?

Да.

А что с qtkdijhi.exe делать, который не хочет удаляться?

Вы заражены файловым вирусом! Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.

Можете разжевать как пользоваться Dr.Web LiveCD

Просто там документации нет совсем

Вопрос: "Лечит" в смысле удаляет этот файл или удаляет только кусок вирусного кода?

И сколько по времени может занимать работа программы?

Зависит от объема диска, количества данных на нем, мощности процессора.

Запустил диск вылезло сверху ISOLINUX 4.05 2011-12-09 ETCD Copyright (c) 1994-2011 H. Peter Anvin et al и полосочка ввода ниже мигает. Ничего нельзя сделать

Возможно некорректно записался диск.

Загрузил диск, вылезло меню, выбрал графический режим, дальше что то загрузилось, а потом темный экран и ничего не происходит. Долго ждать или это не норма?

По другому нельзя никак удалить?

Можно попробовать другой LiveCD.
Либо извлечь ваш жесткий диск, подключить к другому компьютеру с установленным антивирусом с обновленными базами и пролечить его.