Vbs agent bqw что это
На флешке все файлы стали ярлыками: как исправить и удалить вирус?
ВНИМАНИЕ! Ни в коем случае не открывайте какие-то ярлыки или файлы на флешке – вы можете запустить вирус на свой ПК.
Всем привет! Сегодня столкнулся с такой проблемой – открываю я флешку, а на ней вместо файлов ярлыки. Сразу возник вопрос: а как это можно вылечить, и есть ли вероятность вернуть поврежденные данные. По началу даже испугался немного, так как на флешке были очень важные документы и фотографии с видео. Но в итоге мне удалось их восстановить, и сейчас я расскажу – как у меня это получилось.
Как я и догадывался, если все файлы или папки на флешке стали ярлыками, то значит там поработал вирус, и причина может быть только в этом. Может наблюдаться исчезновение некоторых папок, также объем самой флешки и занятой памяти не меняется и остается на прежнем уровне. Также у некоторых могут появиться другие файлы и папки с расширением «lnk».
Разновидности вирусов ярлыков
На сегодня наиболее распространены 2 типа вирусов, создающих ярлыки: первые создают ярлыки вместо файлов и папок на флешке или карте памяти, другие создают ярлыки съемных дисков вместо самих флешек, внешних USB дисков и карт памяти.
Названия наиболее распространенных вирусов:
Вычищаем заразу окончательно!
Для начала надо окончательно убедиться, что вируса нет ни на компьютере, ни на USB-диске. Для этого обновляем базы антивирусной программы и проверяем сначала одно, потом другое. Если у Вас её нет — настоятельно рекомендую его установить. Например, отлично себя зарекомендовал бесплатный антивирус Касперского. Так же можно воспользоваться одноразовым сканером DrWeb CureIT. После этого надо зайти в панель управления Windows и открыть раздел «Параметры папок». В открывшемся окне переходим на вкладку «Вид»:
Здесь необходимо снять галочки «Скрывать защищённые системные файлы» и «Скрывать расширения для зарегистрированных типов файлов». А вот флажок «Показывать скрытые файлы, папки и диски» надо наоборот поставить. Это делается для того, чтобы увидеть всё, что вредоносная программа могла скрыть от пользователя. Следующим шагом нужно будет вручную подчистить остатки жизнедеятельности зловреда. Обязательно проверьте чтобы на флешке не осталось файла сценария автозапуска — autorun.inf. Затем стоит удалить папку RECYCLER (Кстати, в ней-то обычно EXE-шник вируса и лежит). На жестком диске надо обратить внимание на папки пользователей, а особенно — на C:\Users\ >\Appdata\Roaming\. Именно сюда пытается прятаться всякая зараза, а потому в ней не должно быть исполняемых файлов с расширение *.EXE и *.BAT.
Восстановление данных удаленных вирусом
Для надежного восстановления данных удаленных таким типом вирусов используйте Hetman Partition Recovery. Поскольку программа использует низкоуровневые функции по работе с диском, она обойдет вирусную блокировку и прочитает все ваши файлы.
Загрузите и установите программу, затем проанализируйте зараженную флешку или карту памяти. Проведите восстановление информации до очистки носителя от вируса. Наиболее надежным вариантом лечения будет очистка флешки с помощью команды DiskPart, это удалит всю информацию на ней.
Проверка системы на наличие команд автозапуска вируса
В некоторых случаях вирусы прописывают себя в автозапуск системы. Проверьте руками следующие ветки реестра (regedit.exe) на наличие подозрительных записей:
Удалите все подозрительные записи и незнакомые программ (ничего плохого вы не сделаете, и если даже вы отключите автозагрузку какой-то нужной программы, вы сможете всегда запустить ее вручную после входа в систему).
Другие способы автозапуска программ в системе описаны в статье Управление автозапуском программ в Windows 8.
Удаление вируса с флешки с помощью командной строки
Данный способ не позволяет гарантированно очистить флешку от всех видов вирусов, но сможет удалить вирус, который создает ярлыки вместо файлов. Вам не нужно будет скачивать и устанавливать сторонние утилиты, удаление производится с помощью встроенного в любую версию Windows инструмента.
и
запустите командную строку от имени администратора
.
и нажмите
Enter
(где f – это буква флешки зараженной вирусом).
–r: убирает параметр только для чтения;
Лечение флешки одним BAT файлом
Если лень проделывать все вышеперечисленное, то можно создать файлик, который все это будет делать за вас. Для этого:
Теперь он превратился в запускаемый «BAT» файлик. Чтобы его активировать, нажмите двойным щелчком мыши. После этого через консоль он проделает все те же самые действия, что вы делали чуть ранее: делаем папки видимыми, удаляем папку с вирусом и ярлыки.
ПРИМЕЧАНИЕ! Если данный способ не помог, то скорее всего папка у вируса называется как-то по-другому, поэтому нужно использовать ручное удаление.
Что делать, если папки превратились в ярлыки? Пошаговая инструкция.
В Интернете мне попался вариант решения проблемы путем изменения атрибутов папок (по сути дела папка — это файл) при помощи командной строки. Для тех пользователей, которые не дружат с командной строкой, предлагаю альтернативный способ — воспользовался для этих целей файловым менеджером FAR Manager. Этот менеджер всегда удобно иметь под рукой и мы его уже использовали при редактировании файла hosts (Видео Не могу зайти в одноклассники. Решение проблемы).
Проверяем флешку на наличие вирусов. Я проверял при помощи антивируса AVAST 4.8 Professionl. Все «левые» ярлыки от удалил, сообщив, что это троян LNK.
Avast удалил все «левые» ярлыки
Если ваш антивирус оставить ярлыки папок на месте — удалите их самостоятельно, они не нужны.
Переходим на съемный диск (флешку). Для выбора диска воспользуйтесь клавишами
Alt + F1
;
Все скрытые системные файлы (левая панель) выделены темно-синим цветом — это и есть наши «исчезнувшие» папки.
Все скрытые системные файлы (левая панель) выделены темно-синим цветом — это и есть наши «потерянные» папки
Чтобы не менять атрибуты у каждой папки по отдельности, велите их все сразу: выделите сперва первый файл из списка, а потом нажмите клавишу
Insert
на клавиатуре и держите до тех пор, пока не выделятся имена всех интересующих нас файлов желтым цветом.
Выделение группы файлов в FAR Manager
Нажмите на клавиатуре клавишу F4 (либо кнопку Edit в FAR). В открывшемся меню уберите знаки (знак вопроса, крестик) в пунктах:
Если вы все сделали правильно, цвет имен файлов изменится с темно-синего на белый.
После изменения атрибутов, цвет имен папок стал белым
Теперь можно зайти на флешку из под Windows и убедиться, что все отображается без проблем.
После изменения атрибутов, все папки стали вновь доступны
Советую держать файловый менеджер FAR Manager всегда под рукой, так он позволит, в случае необходимости, обойти ограничения Windows на изменение файлов.
Как вы понимаете, при помощи FAR Manager можно проделать и обратную процедуру, т.е. скрыть свои файлы на флешке от неопытных пользователей.
В заключение хочу сказать спасибо программисту Евгению Рошалю, который создал FAR Manager и хорошо всем известный архиваторы RAR и WinRAR.
Первая группа будьте внимательны в будущем. Не разбрасывайте флешку направо и налево. На данный момент Ваш компьютер чист от вируса, поэтому чтение остального материала для Вас необязательно. Вторая группа — читаем дальше, если хотим удалить вирус, превративший содержимое флешки в ярлыки.
Удаление вируса будет состоять из двух направлений атаки:
окна
Диспетчер задач.
Процесс данного вируса носит довольно нечленораздельное название. В ней нет логики, это простая абракадабра. Можете узнать месторасположение данного файла. Дальше так же есть два способа действия:
Далее флешку, содержимое которого превратилось в одни ярлыки, необходимо почистить способом, который обсуждался выше. И еще раз прошу, не трогайте ни один ярлык, иначе вся операция пойдет насмарку. После этого выньте и заново подключите флешку. Если Вы не видите в ней ярлыков и всё вроде бы чётко, значит Вы сделали все правильно.
Удаляем вирус из автозагрузки
Проделав это, я обычно перезагружал компьютер. Потом снова перепроверял флешку — появятся ли ярлыки или нет. Рекомендую Вам поступать так же.
Почему такие вирусы редко замечают антивирусы?
Если Вы пострадали от данного вируса и хотите, чтобы никакую больше флеш-карту нельзя было бы подключить к компьютеру, можно
Удаляем вредителя через службы конфигурации системы
Рекомендации
Когда беда будет уже позади, всё равно нужно будет проделать некоторые операции, которые отмечены в этом рекомендательном блоке. Не игнорируйте их, так как они обезопасят ваши устройства ещё больше и заметут следы вирусной атаки.
C:\users\ваше имя пользователя\appdata\roaming\
Что происходит при заражении вирусами?
В зависимости от типа и предназначения вирусного ПО, оно может оказывать различное влияние на систему.
К примеру, некоторые вирусы ведут шпионскую деятельность на компьютере, воруя личную информацию, электронные ключи, коды банковских карточек, а также данные для входа в аккаунты социальных сетей, сайтов и т.д. Другие вирусы представляют угрозу для файлов, попросту их удаляя или меняя на бессмысленные ярлыки.
Если Вы столкнулись с вирусом, удаляющим информацию, не стоит отчаиваться! Специалисты Recovery Software разработали специальную утилиту RS Partition Recovery, способную быстро восстанавливать любые данные, которые были уничтожены вирусом, случайным форматированием носителя или были просто удалены. RS Partition Recovery позволяет восстанавливать удаленные данные с жестких дисков, флешек и других накопителей. Помимо этого, функционал программы позволяет восстанавливать давно утерянные данные.
Суть проблемы
У этого «троянского коня» есть множество разновидностей: от самых безобидных (наподобие LNK/Agent) до серьезных шпионских скриптов, которые способны глубоко укореняться в системе и воровать Ваши данные.
Первый признак того, что вирус поразил файлы – это появление ярлыков вместо ранее существовавших папок. Стоит только запустить их, и угроза начнет распространяться по компьютеру. Последствия могут быть разными:
Согласитесь, вырисовываются не очень приятные перспективы.
Как избежать заражения?
Поскольку вирусные программы могут поджидать пользователя практически в любом месте, следует использовать комплексный подход для предотвращения заражения:
Защита от вирусов, вешающих ярлыки на флешку, авторанов
В универе у нас на компах завелся вирусяка гадостный. Его алгоритм действий: Перебрасывает все файлы на флешке в папку, эту папку скрывает и делает системной. Потом создает ярлык на эту скрытую папку. Как правило называется «Съемный диск %буква%» или то же самое но с размером флешки. Но ярлык не простой, а золотой) Открыв флешку по ярлыку, мы запускаем вредоносный код. Т.к. текучка студентов на компах огромная, кто-то да занесет опять, несмотря на периодические чистки. Залезает вирусяка иногда других модификаций, но в целом можно считать, что одного типа. «Антивирус» подходит как правило для рабочих мест, где постоянно несут один и тот же вирус, но для иных версий файл можно модифицировать самому, ничего секретного там нет.
На этом основная часть закончена, переходим к рассмотрению сути защиты.
Защита строится исходя из следующего принципа, все это зашито в батник:
1) Смотрим название папки, в которую вирус перекидывает ваши файлы. Очень часто это вроде » » или «_»
5) Создаем папку autorun.inf\com1
6) Ну и по опыту, создаются другие папки и файлы, в которые попадают вирусяки смежных типов.
Если что-то пошло не так:
На флешке должны появиться скрытые файлы и папки. Соответственно ваши файлы никуда не пропали, можете их вытащить.
— Спрятались файлы, но ярлык флешки не появился. Значит вирусяка переместил данные в папку с именем, отличным от п.1), но имя ярлыка подошло. Необходимо скорректировать имя для создания файла в соответствии с именем папки.
— Файлы не спрятались, но появился ярлык флешки. Это более безобидно, т.к. не надо лишний раз искать ваши файлы. А вот ярлык удалить лучше от греха подальше. Смотрим его название, и меняем имя папки в п.3)
Перечень создаваемых папок и файлов можете посмотреть, открыв батник блокнотом, Notepad++, или любым другим редактором.
Vbs agent bqw что это
На работе закрался в компьютеры интересный вирус. Он создаёт ярлык флешки на самой флешке и когда человек подключает такую флешку, то думает что это безобидный глюк и запускает ярлык. А ярлык в свою очередь исполняет вредоносный код, записанный в свойствах, а потом только открывает пользователю папку с файлами. Антивирусные программы оказались бессильными, решил самостоятельно попробовать устранить эту беду.
Вирус распространяется только через USB флеш накопители
Итак, если зайти в Google с запросом Вирус создаёт ярлык флешки на флешке мы увидим специальные ветки на форумах (пример темы на cyberforum.ru (http://www.cyberforum.ru/viruses/thread970282.html)), где люди просят удалить эту ерунду.
Для устранения вируса, создающего ярлык флешки на флешке, нужно отправить отчёты сканирования компьютера, затем выполнить рекомендации гуру и всё. А что делать если заражённым оказался весь парк компьютерной техники? Очень накладно будет отправить отчёт по каждому ПК, т.к. не все сотрудники смогут это сделать. Да и пролечить флешки всем без исключения тоже геморно по времени.
Как вариант, решил попробовать самостоятельно изучить этот вирус. Для этого установить виртуальный Windows в VirtualBox, заразил его инфицированной флешкой. Сейчас занимаюсь поиском универсального и простого способа очистить компьютеры от вируса, создающего ярлык флешки на флешке, а также защитить систему от инфецированных usb носителей.
Соображения по защите
Открыть содержимое флешки в обход запуска вредоносного ярлыка
Как я говорил ранее, вирус распространяется только через usb-устройства путём запуска исполняемого кода из свойств ярлыка. Для того, чтобы открыть все спрятанные файлы можно использовать следующий скрипт:
Сохраняем его как run.bat и держим под рукой.
Отключить автозапуск USB устройств Чтобы отключить автозапуск USB-флешки и CD-диска, необходимо править реестр:
Когда приносят флешку с ярлыком в корне, нужно
Вот пока и всё, что у меня есть. Надеюсь скоро порадовать свежей информацией
Лечение вируса от читателя (Способ не работает. Ред. от 02.10.2015)
Помогла программа UsbFix (ССЫЛКА_УДАЛЕНА) Скачивайте последнюю версию и нажимайте беспощадную «Clean». Осторожно, вычищает всё ненужное из автозагрузки.
Спасибо Вам огромное! Думаю информация будет актуальна для посетителей!
Прим. от 02 октября 2015 года: ссылку на программу удалил. Сейчас там нельзя её скачать, а идёт вечное перенаправление с одного сайта на другой.
вирус формат VBS
что за код подскажите )
вроде какой то вирус никак не удаляется
все файлы и папки становятся ярлыками
попробовала удалить с cmd не получается
антивирус беспомощен не видит
Архив FUST, формат папок VBS
Добрый день! На работе на флеш карту подхватил вирус который все папки перевел в формат vbs и.
вирус vbs
Доьрого времени суток. Недавно обнаружил виру с на пк. Он всемфайлы,которые загружаю на флешку.
Вирус VBS:Malware-gen
Здравствуйте. Со вчерашнего дня стало регулярно выскакивать предупреждение от Аваста. Скрин.
Вложения
 | virusinfo_syscure.zip (28.6 Кб, 26 просмотров) |
| virusinfo_syscheck.zip (28.5 Кб, 16 просмотров) |
Вложения
 | info.rar (9.0 Кб, 14 просмотров) |
| log.rar (27.4 Кб, 10 просмотров) |
2. После перезагрузки, выполните такой скрипт:
3. Повторите логи AVZ (стандартный скрипт 2) и RSIT.
Добавлено через 1 час 9 минут
4. Содержимое любого файла вида C:\Windows\system32\netcfg-. txt покажите
Вложения
| info.rar (9.0 Кб, 15 просмотров) |
| log.rar (28.3 Кб, 9 просмотров) |
новые логи сейчас сделаю (еще раз ) и выложу
Вложения
| log.rar (27.9 Кб, 7 просмотров) |
Вложения
 | netcfg-152913234.txt (117 байт, 8 просмотров) |
| netcfg-43187.txt (117 байт, 4 просмотров) |
Вложения
| virusinfo_syscheck.zip (43.5 Кб, 7 просмотров) |
вирус Win32: RmnDrp и VBS: Агент-КЗ [Trj]
Вообщем проблема в том что подхватил данные вирус или вируса случайно при выключеном авасте.
Удалить вирус VBS.Worm.37 с флешки и ноутбука
ОС XP, даже после удаления/лечения флешка заражена. Все документы word обозначены ярлыками.Что.
Подозрение на вирус и ошибка c:\ProgramData\indus\start.vbs
Добрый день. Очень прошу помощи. Зависал компьютер и браузер, начал копаться, просканировал комп.
Что такое VBS: Агент-БЖ?
VBS: Агент-BZ это тип вредоносного ПО, позволяющего хакеру получить контроль над зараженным компьютером. После того, как VBS: Agent-BZ берет под свой контроль вашу систему, он может выполнять множество автоматических задач, которые могут отображать странные сообщения, замедлять работу вашей системы или даже приводить к сбою. С VBS: Agent-BZ хакер может украсть вашу конфиденциальную информацию, рассылая спам, отказываясь от определенных услуг в Интернете и даже совершая «мошенничество с кликами».
VBS: Agent-BZ обычно создается не для того, чтобы скомпрометировать отдельный компьютер, а для заражения миллионов устройств. Бот-пастухи часто используют VBS: Agent-BZ на компьютерах через вирус троянского коня. Стратегия обычно требует, чтобы пользователи заражали свои собственные системы, открывая вложения электронной почты, нажимая на вредоносные всплывающие окна или загружая опасное программное обеспечение с веб-сайта. Как только устройства заражены, VBS: Agent-BZ получает возможность доступа и изменения личной информации, атаки на другие компьютеры и совершения других преступлений.
Более сложные VBS: Agent-BZ может даже распространять, находить и автоматически заражать устройства. Эти автономные роботы выполняют задачи поиска и заражения и постоянно ищут в Интернете уязвимые устройства, подключенные к Интернету, без обновления операционной системы или антивирусного программного обеспечения.
VBS: Agent-BZ трудно обнаружить. Он потребляет мало вычислительной мощности, чтобы не мешать нормальным функциям устройства и предупреждать пользователя. Более продвинутые VBS: Agent-BZ даже предназначены для обновления их поведения, чтобы предотвратить их обнаружение программным обеспечением кибербезопасности. Пользователи не знают, что подключенное устройство контролируется злоумышленниками. Что еще хуже, дизайн VBS: Agent-BZ постоянно развивается, что затрудняет поиск новых версий.
VBS: Agent-BZ требует времени для роста. Многие из них будут спать на устройствах, ожидая, когда бот-мастер попросит их принять меры в случае атаки DDoS или распространения спама.
VBS: Agent-BZ Подробности
Что такое боты?
Боты (сокращение от роботов) также известны как пауки, сканеры и веб-роботы. Хотя они могут использоваться для повторяющихся задач, таких как индексация поисковой системы, они часто представляют собой вредоносные программы. Вредоносное ПО используется для получения полного контроля над компьютером.
Вредоносные роботы определяются как вредоносные программы собственного производства, которые заражают свой хост и повторно подключаются к одному или нескольким центральным серверам. Сервер служит «центром управления» для ботнета или сети уязвимых компьютеров и подобных устройств. Вредоносные роботы обладают «способностью распространяться как черви», а также могут:
Боты обычно используются для заражения большого количества компьютеров. Эти компьютеры образуют «ботнет» или сеть ботов.
Как VBS: Agent-BZ попал на мой компьютер?
Как и другие вредоносные программы, боты часто случайно загружаются на компьютер по электронной почте, фишинговые сообщения, в которых просят получателя нажать на ссылку, или сообщения в социальных сетях, которые пытаются заставить вас загрузить изображение или перейти по ссылке.
Передовые вредоносные программы обычно достигают компьютера или сети через следующие каналы распространения:
Симптомы ВБС: Агент-БЖ?
Основными симптомами инфекции VBS: Agent-BZ являются:
Как удалить VBS: Agent-BZ с вашего компьютера?
Если вы подозреваете инфекцию, предпримите следующие шаги, чтобы выяснить, что происходит:
Используйте диспетчер задач Windows или, вернее, Sysinternal Process Explorer, чтобы искать приложения, которые, кажется, не принадлежат или, кажется, потребляют большое количество системных ресурсов. Скорее всего, вы не найдете бота напрямую таким образом, но информация, которую ваша система предоставляет вам, может помочь вам двигаться в правильном направлении.
Как исправить и удалить VBS: Agent-BZ
Вы можете скачать этот инструмент с официальной страницы загрузки. Установка довольно обычная и простая. После установки вам нужно будет запустить его. Инструмент автоматически анализирует ваш компьютер и отображает ошибки, вирусы, вредоносное ПО и соответствующие проблемы, которые необходимо исправить. Полный анализ занимает немного больше времени, но обеспечивает полный охват и безопасность. Результаты анализа очень подробны, и вы можете определить, какая часть вашего компьютера замедляется.
Вот области или вещи, которые диагностируются во время процесса:
После просмотра результатов анализа настало время приступить к устранению неполадок. Все, что вам нужно сделать, это нажать на кнопку «Начать восстановление», и ваша работа завершена. Reimage исправляет проблемы, возникающие с назначающими врачами, а также выполняет еще один углубленный анализ для решения других проблем.
Заключение
Убедитесь, что ваша система всегда обновлена и что ваша антивирусная программа работает, чтобы предоставить вам, вашей семье и друзьям дополнительную защиту.