Папки на флэшке переименовываются в exe (Второй запрос)

kuts85 · 03.04.2013, 15:50

Доброго времени суток.
Имеется две машины (пока выявлено две) на которых при втыкании флэшки происходит сначала создание новой папки, а после и переименовывание всех папок в папка.exe

*regist* · 03.04.2013, 18:51

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\:services.exe','');
 QuarantineFile('c:\services.exe','');
 DeleteFile('c:\:services.exe');
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteRepair(16);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

- Пофиксьте в HijackThis

Код:

O4 - HKLM\..\Policies\Explorer\Run: [] "]

- Файл quarantine.zip из папки AVZ пришлите на почту

, укажите в письме ссылку на тему, в которой просили прислать файлы.

- Установите SP3 (может потребоваться активация) + все новые обновления для Windows

- Установите Internet Explorer 8 (даже если им не пользуетесь)

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

заодно отпишитесь, что с проблемой ?

*regist* · 04.04.2013, 11:21

да, логи после обновления. выполнять в той последовательности, в которой написано здесь.
зы. карантин пока не прислали

kuts85 · 05.04.2013, 08:13

Новые логи после всех обновлений

Проблема вроде исчерпана. Проверим до конца дня, будут ли ругаться на флешки другие компьютеру куда вставим после этого.

*regist* · 05.04.2013, 10:05

Код:

c:\windows\system32\rserver30\rserver3.exe

Radmin вы ставили ? или это радмин от вируса ?

- Сделайте лог полного сканирования МВАМ

kuts85 · 05.04.2013, 13:11

Radmin сами ставили.

*regist* · 05.04.2013, 13:31

деинсталируйте MBAM и уязвимости закрывайте.

03.04.2013, 18:51	#2
regist Айболит-2010 Пол: Регистрация: 08.09.2008 Сообщений: 3,335 Репутация: 3329	Re: Папки на флэшке переименовываются в exe (Второй запрос) Здравствуйте! Закройте все программы Отключите - ПК от интернета/локалки. - Антивирус и Файрвол Выполните скрипт в АВЗ - Код: begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\:services.exe',''); QuarantineFile('c:\services.exe',''); DeleteFile('c:\:services.exe'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); ExecuteRepair(16); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки: - Выполните в АВЗ: Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Пофиксьте в HijackThis Код: O4 - HKLM\..\Policies\Explorer\Run: [] "] - Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы. - Установите SP3 (может потребоваться активация) + все новые обновления для Windows - Установите Internet Explorer 8 (даже если им не пользуетесь) - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log) заодно отпишитесь, что с проблемой ? __________________ Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!!

04.04.2013, 11:21	#3
regist Айболит-2010 Пол: Регистрация: 08.09.2008 Сообщений: 3,335 Репутация: 3329	Re: Папки на флэшке переименовываются в exe (Второй запрос) да, логи после обновления. выполнять в той последовательности, в которой написано здесь. зы. карантин пока не прислали __________________ Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!!

05.04.2013, 10:05	#5
regist Айболит-2010 Пол: Регистрация: 08.09.2008 Сообщений: 3,335 Репутация: 3329	Re: Папки на флэшке переименовываются в exe (Второй запрос) Код: c:\windows\system32\rserver30\rserver3.exe Radmin вы ставили ? или это радмин от вируса ? - Сделайте лог полного сканирования МВАМ __________________ Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!!

05.04.2013, 13:31	#7
regist Айболит-2010 Пол: Регистрация: 08.09.2008 Сообщений: 3,335 Репутация: 3329	Re: Папки на флэшке переименовываются в exe (Второй запрос) деинсталируйте MBAM и уязвимости закрывайте. __________________ Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!!

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Папки на флэшке переименовываются в exe (Первый запрос)	kuts85	Лечение систем от вредоносных программ	7	05.04.2013 10:05
Создать защищённую область на флэшке.	СМОТРЯЩИЙ	Архиваторы, системные и тест прог.	2	12.01.2011 18:34
Как создать на флэшке защищённую область???	СМОТРЯЩИЙ	Скорая помощь	4	23.12.2010 19:32
SQL Запрос McAccess2007 (Запрос с 3 таблиц - дублирование )	Dr Evil	Базы данных	3	23.07.2009 09:06
Как снять пароль на флэшке	Lost	Хакинг в локальных сетях	7	25.02.2009 14:12