Flash

iskander-k · Конфигурация компьютера

Логи по правилам выложите. Логи делайте с подключенной флэшкой.

KSS89 · Отправлено: **10:10, 26-08-2016** | #3

iskander-k, а где можно почитать правила выкладывания логов? ни разу этого просто не делал.

Sandor · Отправлено: **21:25, 26-08-2016** | #4

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

KSS89 · Отправлено: **10:21, 27-08-2016** | #5

Хорошо, я их сделаю в понедельник как буду на работе.

KSS89 · CollectionLog-2016.08.29-13.46.zip

iskander-k, прикрепил лог.

Sandor · Отправлено: **15:46, 29-08-2016** | #7

Цитата iskander-k:

Логи делайте с подключенной флэшкой »

Делали именно так?

Подготовьте лог сканирования MBAM тоже с подключенной флэшкой.

KSS89 · Отправлено: **11:15, 31-08-2016** | #8

Sandor, да логи делал с подключенной флэшкой, может в логах ничего не видно, потому что там история такова что человек пошел в магазин где печатают цветные фото, его флэшку эту вставили в ноут и сказали мол "у вас тут только одни ярлыки", так понимаю зараза залезла на флэшку с другого ПК а не с того ноута где я сейчас делаю логи.
Лог файл сделанный через MBAM прикрепил.

Sandor · Отправлено: **11:33, 31-08-2016** | #9

Удалите в MBAM все, кроме:

Цитата:

Файлы:
PUP.Optional.RAAmmyy, C:\Users\Анна\Desktop\Удалёнка\AA_v3.exe, , [821bb69ba6f443f3a31aeae57e863bc5],

Цитата KSS89:

зараза залезла на флэшку с другого ПК »

Вероятно именно так и произошло.

В командной строке, запущенной от имени администратора, введите:

Цитата:

attrib -s -h I:\* /s /d

и нажмите Enter

I:\ - буква флешки. Если у вас другая - подставьте свою

KSS89 · Отправлено: **12:43, 01-09-2016** | #10

Sandor, удалил всё кроме файла AA_v3.exe, в CMD с правами админа прописал
attrib -s -h F:\* /s /d
где F:\ - буква флэшки, нажал Enter и тишина, снова появилась строчка C:\Windows\system32>
посмотрел, внутри флэшки так ярлыки и остались, попробовал с скрытыми и системными файлами посмотреть, всё равно только ярлыки.