Воскресенье, 22.12.2024
Полигон 51
[ Обновленные темы · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
ВИРУС: На флешке вместо папок ярлыки!
NEX Дата: Вторник, 20.12.2011, 23:43 | Сообщение # 1
Рядовой
Группа: Модераторы
Сообщений: 52
Награды: 0
Репутация: 12
Статус: Offline
Предистория:
Столкнулся с ситуацией: на моём HDD (750 гигов) много нужных программ и документов. Недавно, "заразил" его вирусом, от чужого компа.
Пришёл домой, подключаю к ноутбуку (соответственно во избежании заражения отключил автозагрузку) и с удивлением обнаруживаю, что вместо папок с программами - одни Ярлыки!!!
При открытии папки количество ярлыков увеличивается - папка не открывается. Судя по заполненности HDD файлы на нём остались.

Зашёл в свойства случайного ярлыка. Как и ожидалось, ярлыки вместо папок ссылались на файл e5188982.exe в папке RECYCLER. Ярлык запускал файл на исполнение. Сами папки были скрыты вирусом. При включении пункта "отображать скрытые папки и файлы” папки по прежнему были не видны. Стали видны только при включении отображения системных файлов.

%windir%\system32\cmd.exe /c "start %cd%RECYCLER\e5188982.exe &&%windir%\explorer.exe %cd%Документы

Kaspersky Internet Security определил вирусняк в папке RECYCLER, как P2P-Worm.Win32.Palevo.cqim.
Самое интересное, что вирус попал не через Autorun, (так как я его защитил, о чём писал в предыдущем топике).

Лечение довольно простое. Первым делом удаляем папку RECYCLER с вирусом. При условии, что папка видна. Удаляем все заражённые ярлыки вместо папок. Далее создаем текстовый файл, обзываем как угодно, расширение ставим bat. Содержимое файла:

attrib -s -h /d /s

Сохраняем файл на флешку (или HDD )в корень. Данная команда сбросит все атрибуты папок. Запускаем на исполнение. Ждем закрытия окна. После окончания работы файла все ваши папки станут видимыми.

!!!ПОСЛЕ ЭТОГО ОБЯЗАТЕЛЬНО ПРОВЕРЬТЕ КОМПЬЮТЕР И ФЛЕШКУ АНТИВИРУСОМ!!!


Для удобства, прикрепляю файл POLYGON_KILLER.zip. Остаётся скачать, вытащить из архива файл, закинуть на флешку (или HDD) и запустить.
Прикрепления: POLYGON_KILLER.zip (0.1 Kb)


http://vk.com/lnexl С уважением, Nex

Сообщение отредактировал NEX - Вторник, 20.12.2011, 23:49
 
  • Страница 1 из 1
  • 1
Поиск:

Copyright POLYGON51 © 2024
Сайт управляется системой uCoz