Форум esetnod32.ru [тема: помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2] http://forum.esetnod32.ru Новое в теме помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 20:21:27 +0300 помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот такой получился файл на домашнем
Fixlog.txt
23.09.2015 17:28:23, Алексей Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic12449/message87957/ http://forum.esetnod32.ru/messages/forum6/topic12449/message87957/ Wed, 23 Sep 2015 17:28:23 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 в форуме Обнаружение вредоносного кода и ложные срабатывания.
проверьте этот файл с:\windows.0\system32\shimgvw.dll  
здесь
http://virustotal.com
и дайте ссылку на линк проверки
---------
+
замечание.
проблемы по каждому компу пишите в соответствующей теме
23.09.2015 13:18:25, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic12449/message87942/ http://forum.esetnod32.ru/messages/forum6/topic12449/message87942/ Wed, 23 Sep 2015 13:18:25 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 в форуме Обнаружение вредоносного кода и ложные срабатывания.
В принципе ярлыки с зараженных флешек пропали. Рабочий компьютер больше не заражает флешки. тотал 360 оказалась хорошая вещь. всё проверяет и находит даже то, что не видел др. веб. Вот сейчас снова нашел вирус. с:\windows.0\system32\shimgvw.dll
Удаляю. после проверки опять находит :(


это сообщение тоже в тему-1
23.09.2015 12:51:31, Алексей Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic12449/message87941/ http://forum.esetnod32.ru/messages/forum6/topic12449/message87941/ Wed, 23 Sep 2015 12:51:31 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 в форуме Обнаружение вредоносного кода и ложные срабатывания.
я специально разделил темы с разными компами чтобы не было путаницы.

что сейчас с проблемой на этом компе?
23.09.2015 11:55:37, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic12449/message87939/ http://forum.esetnod32.ru/messages/forum6/topic12449/message87939/ Wed, 23 Sep 2015 11:55:37 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделал на рабочем

это сообщение в тему-1
Fixlog.txt
23.09.2015 11:40:38, Алексей Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic12449/message87938/ http://forum.esetnod32.ru/messages/forum6/topic12449/message87938/ Wed, 23 Sep 2015 11:40:38 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Алексей, читаем внимательно рекомендацию

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

тело скрипта в предыдущем моем сообщении.
-------------
пишем результат
23.09.2015 11:25:29, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic12449/message87936/ http://forum.esetnod32.ru/messages/forum6/topic12449/message87936/ Wed, 23 Sep 2015 11:25:29 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy написал:
пока выполните последние рекомендации по очистке в frst
=============
на домашнем сделаю только вечером. на рабочем тотал 360 после скачивания FRST почему-то сразу удаляет его как зараженный файл

Отключил защиту. скачал. отсканировал

это сообщение в тему-1
FRST.txt
Addition.txt
23.09.2015 10:13:31, Алексей Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic12449/message87935/ http://forum.esetnod32.ru/messages/forum6/topic12449/message87935/ Wed, 23 Sep 2015 10:13:31 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 в форуме Обнаружение вредоносного кода и ложные срабатывания.
пока выполните последние рекомендации по очистке в frst
23.09.2015 09:53:43, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic12449/message87934/ http://forum.esetnod32.ru/messages/forum6/topic12449/message87934/ Wed, 23 Sep 2015 09:53:43 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 в форуме Обнаружение вредоносного кода и ложные срабатывания.
По поводу антивируса - как посоветуете. Мне главное чтобы зараза с флешек не попадала. Др. Веб не обнаруживал вирус на флешках с ярлыками. Сейчас ярлыки пропали. На компе и др. веб стоит и тотал 360. и на рабочем и на домашнем. Последние указанные действия смогу сделать только вечером, т.к. нахожусь на работе.

Кстати на рабочем компьютере после проверки antimalware получилась такая картина
блокнот.txt
AdwCleaner[S2].txt
23.09.2015 09:42:39, Алексей Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic12449/message87932/ http://forum.esetnod32.ru/messages/forum6/topic12449/message87932/ Wed, 23 Sep 2015 09:42:39 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 в форуме Обнаружение вредоносного кода и ложные срабатывания.
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


====quote====
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Quick Searcher) - C:\Users\Мария\AppData\Roaming\Opera Software\Opera Stable\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2015-07-02]
EmptyTemp:
Reboot:

=============

23.09.2015 09:00:19, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic12449/message87930/ http://forum.esetnod32.ru/messages/forum6/topic12449/message87930/ Wed, 23 Sep 2015 09:00:19 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Алексей, вы определитесь.
360 тотал вам нужен на компьютере или нет.
сейчас это единственный антивирус на компе.
---------
другие логи сейчас гляну
23.09.2015 08:57:50, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic12449/message87929/ http://forum.esetnod32.ru/messages/forum6/topic12449/message87929/ Wed, 23 Sep 2015 08:57:50 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вобщем, вот все что получилось.
AdwCleaner[S2].txt
FRST.txt
Addition.txt
ACER_2015-09-23_07-20-24.TXT
23.09.2015 08:06:28, Алексей Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic12449/message87928/ http://forum.esetnod32.ru/messages/forum6/topic12449/message87928/ Wed, 23 Sep 2015 08:06:28 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Для ACER_2015-09-22_21-33-34.rar

1) Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
====code==== 
     


;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
sreg

delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\MENUEX64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\360TRAY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\QHACTIVEDEFENSE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\SAFEMON.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\SAFEMON64.DLL
delref %Sys32%\DRIVERS\360ANTIHACKER64.SYS
delref %Sys32%\DRIVERS\360AVFLT.SYS
delref %Sys32%\DRIVERS\360BOX64.SYS
delref %Sys32%\DRIVERS\360CAMERA64.SYS
delref %Sys32%\DRIVERS\360FSFLT.SYS
delref %Sys32%\DRIVERS\BAPIDRV64.SYS
areg
=============


2) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
3) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

4) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html
23.09.2015 00:16:50, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic12449/message87919/ http://forum.esetnod32.ru/messages/forum6/topic12449/message87919/ Wed, 23 Sep 2015 00:16:50 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот образ после тотал 360 и со вставленной флешкой
ACER_2015-09-22_21-33-34.rar
22.09.2015 21:46:26, Алексей Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic12449/message87917/ http://forum.esetnod32.ru/messages/forum6/topic12449/message87917/ Tue, 22 Sep 2015 21:46:26 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 в форуме Обнаружение вредоносного кода и ложные срабатывания.
картина не радостная :(
блокнот.txt
22.09.2015 20:59:59, Алексей Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic12449/message87916/ http://forum.esetnod32.ru/messages/forum6/topic12449/message87916/ Tue, 22 Sep 2015 20:59:59 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
====code==== 
     


;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\ISTARTSURF

delref HTTP://WWW.GOOGLE.COM
delall %SystemRoot%\TEMP\8B037F6.SYS

delref HTTP://MAIL.RU/CNT/10445?GP=NEWCUSTOM3
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
delref HTTP://YAPAGES.RU/?FROM=IC1
delref %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SUPERMEGABEST.OEX
del %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SUPERMEGABEST.OEX

deldirex %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\CONDUIT\COMMUNITY ALERTS

deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0

delall %SystemDrive%\PROGRAMDATA\DATACARDSERVICE\TEMP\MEGAFON MODEM\SETUP.EXE

del %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT

del %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT

delall %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\TEMP\8700EE0B-590D795A-6287ADA5-F01307DA\775CCD8412.SYS

delall %SystemDrive%\USERS\81E4~1\APPDATA\LOCAL\TEMP\775E015EC1.SYS

regt 27
;-------------------------------------------------------------

delall %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\PSMACHINE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\WINDESKWINSEARCH\WINDESK WINSEARCH.EXE
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\CONDUIT\COMMUNITY ALERTS\ALERT.DLL
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\HELPME\UNINSTALLER.EXE
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\ISTARTSURF\UNINSTALLMANAGER.EXE
bl 727E5F49B43FC8AEA8508FF5038D7F3A 317952
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\THEMES\CHVCVE.EXE
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\WINDOWSUPDATE\UPDATER.EXE
del %SystemRoot%\TASKS\IGMG5JFOHA8UMILYCZIBA.JOB
delall %SystemDrive%\USERS\?????\APPDATA\ROAMING\IGMG5JFOHA8UMILYCZIBA.EXE
regt 1
regt 5
regt 12
deltmp
delnfr
restart
=============

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
22.09.2015 19:46:13, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic12449/message87912/ http://forum.esetnod32.ru/messages/forum6/topic12449/message87912/ Tue, 22 Sep 2015 19:46:13 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 помогите одолеть вирус, компьютер заражает флешки, создавая ярлыки - 2 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо огромное! на рабочем компьютере помогло. Вставил флэшку на домашнем ноутбуке и снова появились ярлыки :( .  Также сделал образ. Подскажите что дальше сделать?
ACER_2015-09-22_18-26-23.rar
22.09.2015 18:35:41, Алексей Иванов.]]> http://forum.esetnod32.ru/messages/forum6/topic12449/message87906/ http://forum.esetnod32.ru/messages/forum6/topic12449/message87906/ Tue, 22 Sep 2015 18:35:41 +0300 Обнаружение вредоносного кода и ложные срабатывания