Worm vbs agent gl что это
Вирус портит USB устройста [Worm.VBS.Agent.gl ] (заявка № 208498)
Опции темы
Вирус портит USB устройста [Worm.VBS.Agent.gl ]
Добрый день!
На ноутбуке какой-то вирус убивает USB устройства (диски, флешки, электронную книгу). При открытии и просмотре структуры папок отображается только файл с расширением lnk. Подскажите пожалуйста как от него избавиться? Антивирусное ПО не находит.
Лог прилагаю.
С Уважением, Дмитрий
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) brodikov_dv, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
Отчет о работе ClearLNK
Отчет о работе ClearLNK во вложении.
Повторные логи Autologger во вложении.
Пофиксите в HijackThis: (используйте тот, который находится в папке с AutoLogger’ом):
Worm:VBS/Agent
Trojan.Autorun, Trojan.VBS.Autorun, Trojan.VBS., Trojan.Autorun., VBS.Worm.Polyrun.Gen, VBS.Worm.Runauto.F
Summary
Worm:VBS/Agent copies itself to various locations on the infected machine and modifies the registry to redirect various user actions into unwittingly executing the worm copies.
Removal
Automatic action
Based on the settings of your F-Secure security product, it will either move the file to the quarantine where it cannot spread or cause harm, or remove it.
Note: disinfection will remove the malicious VBS files (including files detected in the Alternate Data Stream) but will not repair system damage inflicted by the malware.
Manual removal
Caution: Manual disinfection is recommended only for advanced users.
Suspect a file is incorrectly detected (a False Positive)?
A False Positive is when a file is incorrectly detected as harmful, usually because its code or behavior resembles known harmful programs. A False Positive will usually be fixed in a subsequent database update without any action needed on your part. If you wish, you may also:
Check for the latest database updates
First check if your F-Secure security program is using the latest detection database updates, then try scanning the file again.
After checking, if you still believe the file is incorrectly detected, you can submit a sample of it for re-analysis.
Exclude a file from further scanning
If you are certain that the file is safe and want to continue using it, you can exclude it from further scanning by the F-Secure security product.
Note You need administrative rights to change the settings.
Find the latest advice in our Community.
See the user guide for your product on the Help Center.
Chat with or call an expert for help.
Technical Details
The suspect file is written in Visual Basic Script (and may also be detected as Trojan.VBS.Autorun.[variant] ). Infection is triggered by executing the file with wscript:
Activity
Upon execution, the malware will attempt to perform the following actions:
Опции темы
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) uHcauDep, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке «Прислать запрошенный карантин» над над первым сообщением в теме.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Вирус с USB флешки (Worm.VBS.Agent) (заявка № 227276)
Опции темы
Вирус с USB флешки (Worm.VBS.Agent)
Лог прилагаю.
С Уважением, Эдуард
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Langrizzer, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
Для восстановления скрытых файлов скопируйте следующий текст в Блокнот и сохраните как run.bat:
скопируйте файл run.bat в корень флешки и запустите.
Внимание: не запускайте этот файл, когда он находится на жестком диске!
Всё сделал, спасибо.
Файлы с флешки восстановились.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Не могу удалить вирус VBS.Worm.12
На прошлой неделе, как я подозреваю, при копировании с флешки файла, записанного мною в нашей областной научной библиотеке, у меня появился вирус VBS.Worm.12, который на флешке создаёт ярлыки для папок, делая сами папки и файлы недоступными.
Вчера я 2 раза провёл полную проверку компьютера с помощью Dr. Web, после 1-й проверки я удалил все найденные вирусы, а после завершения 2-й проверки Dr. Web сообщил мне, что вирусов у меня на компьютере нет.
После этого флешка была отформатирована. Но как только я создал на этой флешке новую папку, на флешке опять появился всё тот же вирус VBS.Worm.12 и стал делать то же самое, что делал раньше.
Затем активировался Dr. Web, удалил этот вирус и выдал соответствующее сообщение, но вирус опять появился, после чего Dr. Web опять его удалил и так по кругу.
Очень буду Вам благодарен, если Вы мне поможете решить эту проблему.
Не знаю связано ли это с VBS.Worm.12, но теперь у меня происходит частое (прибл. 1 раз в 6 секунд) обращение к жесткому диску, то есть, вспыхивает лампочка на системном блоке и раздаётся соответствующий звук, когда вообще никакая программа на компьютере не запущена.
Из-за этого компьютер перестал сам (после истечения определенного времени) переходить в спящий режим, и теперь переходит в этот режим только принудительно.
Прикрепленные файлы:
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Для этого проделайте следующее: