Вирус - Цифровая печать как бизнес

Adem · 06.01.2015, 15:17

Всем привет, с наступившем новым годом и наступающим рождеством !!!

Народ помогите справится с вирусом, без переустановки винды
Суть виря - все файлы и папки на съемных дисках делает скрытыми и создает ярлыки

антивирусы эту заразу не ловят, всякие антивирусные утилиты тоже
только USB Disk Security определяет уже зараженную флеху то notepad.vbe,
то iexplore.vbs но тело вируса не видит. Мля как избавится от этой мрази, мож есть у кого опыт

astraprint · 06.01.2015, 15:21

попробуй скачать лечащую утилиту с доктор веба, перезагрузи комп в безопасном режиме, запусти утилиту.
Если винда не видит скрытые файлы, а такое часто бывает, попробуй виндовс командер, он все видит)

VCH · 06.01.2015, 15:23

да любую AdAware прогу, и она его вычистит из реестра...

ASV · 06.01.2015, 15:24

у касперского была - еще какая то дополнительная утилитка Kaspersky AVP Tool (Removal Tool) - по борьбе с такими гадами.
Ну или как вариант :
http://forum.ixbt.com/topic.cgi?id=22:81692

Adem · 06.01.2015, 15:25

Kaspersky Virus Removal Tool и Dr.Web CureIt ставил, проверял весь комп, ничего не находят

astraprint · 06.01.2015, 15:27

Цитата:

Сообщение от Adem

Kaspersky Virus Removal Tool и Dr.Web CureIt ставил, проверял весь комп, ничего не находят

Ну может тогда зря панику поднимаешь? Это твои флешки или клиент принес?

astraprint · 06.01.2015, 15:29

Кстати, проверял в безопасном режиме винды? если нет, то попробуй именно в безопасном.

Adem · 06.01.2015, 15:49

все содержимое клиентских флех превращает в ярлыки

Adem · 06.01.2015, 15:57

еще ставил AVZ, тож ничего не нашла.... так и продложает эта гадина все файло в ярлыки переделывать

VCH · 06.01.2015, 16:05

вот такие проги попробуй:
1) http://nnm-club.me/forum/viewtopic.php?t=671138
2) http://rutracker.org/forum/viewtopic.php?t=3559429
3) http://nnm-club.me/forum/viewtopic.php?t=813026
4) http://nnm-club.me/forum/viewtopic.php?t=560799

feofan_grek · 06.01.2015, 17:17

для того чтобы касперский или вёбер нашли эту заразу - отправьте им зараженные файлы для включения в ихнёвые базы.

Сега · 06.01.2015, 18:33

Цитата:

Сообщение от Adem

Kaspersky Virus Removal Tool и Dr.Web CureIt ставил, проверял весь комп, ничего не находят

Также поддержу уже задававшийся вопрос по проверке. Принципиально необходимо запускать эти программы в безопасном режиме Windows, ибо в рабочем режиме большинство вирусов уже активны и успешно блокируют попытки антивирусов найти и обезвредить себя, тут хоть запроверяйся.

А вообще в таких случаях достаточно бывает найти во всех съемных дисках фай autorun.inf и удалить. И удалить папку RECYCLER или RECYCLED, ибо там зараза прячется под видом какого-нить несуразного exe.

Adem · 06.01.2015, 19:51

проверил несколькими антивирусными прогами все в безопасном режиме, нефига не находит. Кстати в БР флешки не инфицируются, по прежнему содержимое всех внешних накопителей превращает в ярлыки.... Придется заново винду ставить

Сега · 07.01.2015, 03:46

Цитата:

Сообщение от Adem

проверил несколькими антивирусными прогами все в безопасном режиме, нефига не находит. Кстати в БР флешки не инфицируются, по прежнему содержимое всех внешних накопителей превращает в ярлыки.... Придется заново винду ставить

Можно предположить, что в БР флешки не инфицируются потому, что в БР не запускаются автозагрузочные процессы съемных дисков, а именно не запускается программа-вирус, прописанная в autorun.inf
Пытались найти и удалить этот файл и экзешник, который прописан в нем? Он наверняка скрытый и системный или лежит в невидимой папке или в корзине или подобии корзины.

ALEXsei · 07.01.2015, 04:57

Цитата:

Сообщение от Adem

Всем привет, с наступившем новым годом и наступающим рождеством !!!

Народ помогите справится с вирусом, без переустановки винды
Суть виря - все файлы и папки на съемных дисках делает скрытыми и создает ярлыки

занятно .. а файлы не переименовывает c кодированием?

Plasticcardman · 07.01.2015, 10:48

Цитата:

Сообщение от Сега

Также поддержу уже задававшийся вопрос по проверке. Принципиально необходимо запускать эти программы в безопасном режиме Windows, ибо в рабочем режиме большинство вирусов уже активны и успешно блокируют попытки антивирусов найти и обезвредить себя, тут хоть запроверяйся.

А вообще в таких случаях достаточно бывает найти во всех съемных дисках фай autorun.inf и удалить. И удалить папку RECYCLER или RECYCLED, ибо там зараза прячется под видом какого-нить несуразного exe.

по симптоматике это recycler. у avz есть скрипт для лечения этого вируса. я такого года три назад лечил.

akaDaddy · 07.01.2015, 11:01

и Курит и Каспер, а уж АВЗ тем более, давно и успешно находят и лечат такую хрень.
И БР не нужен. Проги сами автоматом блокируют все работающие и самозапускающиеся процессы на компе.

ТС делает что-то не то, косяк с настройками, либо старые утилиты (не обновлены базы). Ну и забыть про винду - *nix.

voron_76 · 07.01.2015, 16:39

Народ, а вы человеческие болезни так же лечите? "А вот у меня что-то кашель, я и то попробовал, и это попробовал - не помогает" - "А ты попробуй ещё вот это и это - мне помогало" - "Пробуй это, оно кашель гарантированно лечит".
А ничего, что кашель - это симптом, а за ним может стоять что угодно - от пыли до рака лёгких?
И тут - симптом. А за симптомом может стоять и тупой троян, сидящий в ветке автозапуска, и руткит, которого не вычистишь ни Касперским, ни Вебом, ни AVZ, и на безопасный режим ему пофиг, потому что грузится на уровне ядра системы.

ТС, если ничего не помогает, сноси систему: ковырять руткитов - занятие неблагодарное. Можешь для очистки совести попробовать (и пусть меня сейчас заплюют

) Avast - у него есть режим сканирования при старте системы, что в некоторых случаях может помочь.

Сега · 07.01.2015, 18:33

Цитата:

Сообщение от Plasticcardman

по симптоматике это recycler. у avz есть скрипт для лечения этого вируса. я такого года три назад лечил.

Несколько лет назад я такие вручную выковыривал. (почему вручную - не помню) Даже удивительно, из каких анналов опять вылезло? Запрещать надо попросту автозапуск для всех устройств. Так самое интересное то, что в последних виндах оно по умолчанию запрещено. Какая там стоит у ТС, неизвестно. Но переставлять винду из-за такой фигни - время тратить. Но с оговоркой, конечно, если одна проблема под другую на самом деле не косит...

Adem · 09.01.2015, 19:58

Всем спасибо за подсказки. Переставил винду, до этого пробывал кучу антивирусов и антивирусных утилит, тело вируса так и не нашел. На флехе всегда появляется БАТ файл notepad.vbe (винда его определяет как какой то скрипт бат) если его удалить через 3 секунды опять появляется. Если форматнуть флеху-все нормально, как только на флехе появляется любой файл/папка сразу история повторяется. Сейчас все ОК. Время на выкавыревание виря из системы нет, могу только сказать что ярлыки имеют путь с абройкадаброй в котором присутствует и истинное расположение виря, кстати у каждого файла разный путь.

PS отправил касперскому файл notepad.vbe

06.01.2015, 15:17	#1
Adem Местный Регистрация: 22.11.2013 Адрес: деревушка около Москвы Сообщений: 375 Репутация: 7	Вирус Всем привет, с наступившем новым годом и наступающим рождеством !!! Народ помогите справится с вирусом, без переустановки винды Суть виря - все файлы и папки на съемных дисках делает скрытыми и создает ярлыки антивирусы эту заразу не ловят, всякие антивирусные утилиты тоже только USB Disk Security определяет уже зараженную флеху то notepad.vbe, то iexplore.vbs но тело вируса не видит. Мля как избавится от этой мрази, мож есть у кого опыт

06.01.2015, 15:21	#2
astraprint Местный Регистрация: 01.03.2011 Адрес: Рф Сообщений: 1,271 Репутация: 65	попробуй скачать лечащую утилиту с доктор веба, перезагрузи комп в безопасном режиме, запусти утилиту. Если винда не видит скрытые файлы, а такое часто бывает, попробуй виндовс командер, он все видит)

06.01.2015, 15:23	#3
VCH Местный Регистрация: 13.08.2008 Адрес: NewZombieland Сообщений: 1,423 Репутация: 82	да любую AdAware прогу, и она его вычистит из реестра...

06.01.2015, 15:24	#4
ASV Местный Регистрация: 12.07.2014 Адрес: Омск Сообщений: 695 Репутация: 21	у касперского была - еще какая то дополнительная утилитка Kaspersky AVP Tool (Removal Tool) - по борьбе с такими гадами. Ну или как вариант : http://forum.ixbt.com/topic.cgi?id=22:81692

06.01.2015, 15:25	#5
Adem Местный Регистрация: 22.11.2013 Адрес: деревушка около Москвы Сообщений: 375 Репутация: 7	Kaspersky Virus Removal Tool и Dr.Web CureIt ставил, проверял весь комп, ничего не находят

06.01.2015, 15:29	#7
astraprint Местный Регистрация: 01.03.2011 Адрес: Рф Сообщений: 1,271 Репутация: 65	Кстати, проверял в безопасном режиме винды? если нет, то попробуй именно в безопасном.

06.01.2015, 15:49	#8
Adem Местный Регистрация: 22.11.2013 Адрес: деревушка около Москвы Сообщений: 375 Репутация: 7	все содержимое клиентских флех превращает в ярлыки

06.01.2015, 15:57	#9
Adem Местный Регистрация: 22.11.2013 Адрес: деревушка около Москвы Сообщений: 375 Репутация: 7	еще ставил AVZ, тож ничего не нашла.... так и продложает эта гадина все файло в ярлыки переделывать

06.01.2015, 16:05	#10
VCH Местный Регистрация: 13.08.2008 Адрес: NewZombieland Сообщений: 1,423 Репутация: 82	вот такие проги попробуй: 1) http://nnm-club.me/forum/viewtopic.php?t=671138 2) http://rutracker.org/forum/viewtopic.php?t=3559429 3) http://nnm-club.me/forum/viewtopic.php?t=813026 4) http://nnm-club.me/forum/viewtopic.php?t=560799

06.01.2015, 17:17	#11
feofan_grek Местный Регистрация: 03.12.2012 Адрес: Пятигорск Сообщений: 1,041 Репутация: 46	для того чтобы касперский или вёбер нашли эту заразу - отправьте им зараженные файлы для включения в ихнёвые базы.

06.01.2015, 19:51	#13
Adem Местный Регистрация: 22.11.2013 Адрес: деревушка около Москвы Сообщений: 375 Репутация: 7	проверил несколькими антивирусными прогами все в безопасном режиме, нефига не находит. Кстати в БР флешки не инфицируются, по прежнему содержимое всех внешних накопителей превращает в ярлыки.... Придется заново винду ставить

07.01.2015, 11:01	#17
akaDaddy Местный Регистрация: 05.12.2012 Адрес: Татарстан. Казань, недалеко от Пензы Сообщений: 3,086 Репутация: 11	и Курит и Каспер, а уж АВЗ тем более, давно и успешно находят и лечат такую хрень. И БР не нужен. Проги сами автоматом блокируют все работающие и самозапускающиеся процессы на компе. ТС делает что-то не то, косяк с настройками, либо старые утилиты (не обновлены базы). Ну и забыть про винду - *nix.

07.01.2015, 16:39	#18
voron_76 Местный Регистрация: 29.10.2010 Адрес: Недоступно Сообщений: 8,998 Репутация: 328	Народ, а вы человеческие болезни так же лечите? "А вот у меня что-то кашель, я и то попробовал, и это попробовал - не помогает" - "А ты попробуй ещё вот это и это - мне помогало" - "Пробуй это, оно кашель гарантированно лечит". А ничего, что кашель - это симптом, а за ним может стоять что угодно - от пыли до рака лёгких? И тут - симптом. А за симптомом может стоять и тупой троян, сидящий в ветке автозапуска, и руткит, которого не вычистишь ни Касперским, ни Вебом, ни AVZ, и на безопасный режим ему пофиг, потому что грузится на уровне ядра системы. ТС, если ничего не помогает, сноси систему: ковырять руткитов - занятие неблагодарное. Можешь для очистки совести попробовать (и пусть меня сейчас заплюют ) Avast - у него есть режим сканирования при старте системы, что в некоторых случаях может помочь.

09.01.2015, 19:58	#20
Adem Местный Регистрация: 22.11.2013 Адрес: деревушка около Москвы Сообщений: 375 Репутация: 7	Всем спасибо за подсказки. Переставил винду, до этого пробывал кучу антивирусов и антивирусных утилит, тело вируса так и не нашел. На флехе всегда появляется БАТ файл notepad.vbe (винда его определяет как какой то скрипт бат) если его удалить через 3 секунды опять появляется. Если форматнуть флеху-все нормально, как только на флехе появляется любой файл/папка сразу история повторяется. Сейчас все ОК. Время на выкавыревание виря из системы нет, могу только сказать что ярлыки имеют путь с абройкадаброй в котором присутствует и истинное расположение виря, кстати у каждого файла разный путь. PS отправил касперскому файл notepad.vbe