вирус win32
Много интересен вирус!
Клиентът се приближи с проблема, че на флаш-памет, всички данни са изчезнали и има само на пряк път на самата пръчка и не може да направи нищо.
Мисля, че е интересно как така. Свързана дистанционно чрез тяхната помощ "Отдалечена помощ", като редовен клиент.
Отворих компютъра ми и това, което видях там, в действителност, има етикет върху пръчката.
Мисля, че, добре, нека да отидем в другата посока и изтеглени Total Commander, сложих проверка, че е видял файловете покрити. И това, което видях? Всъщност, няма нищо по-интересно. Чифт файлове, които не са ясни и скрита папка с име "[]". и когато се върнах, видях мои файлове, като всички те са били. Най-интересният ESET Smart Security, не виждам нищо и нищо не може да има всичко отстранени. След това копирате файловете на твърдия диск, след което форматирайте USB флаш памет и да се върнете обратно файловете. Това е всичко, клиентът се е уверил, че с изключение на пръчката е 2.
Но на третия стик, че е още по-интересно. Клиентът казва, че също от операта, но в действителност, има само 20-30 файлове без разширение, както и кратки имена. Тогава казах, че този флаш е необходимо да ме да се види, тъй като е провал на файловата система или вирус криптира всичко е наред.
Когато го срещнах ми даде тази flushku 32 GB и в сделка бележника. Тъй като ти каза, че от всичко отиде.
Започнах с лаптопа, той е включен. възел актуализираната база данни, рестартира и нищо. Не са признаци на инфекция не е налице, тогава аз ще сложиш флашка добре, но това, че не е трябвало да се направи. Защото е същият като този, описан по-горе.
След това, добре, аз бутна самопроверка ESS. и когато той започна да се провери, разбрах всичко това:
C: \ MSI \ TrustedInstaller.exe - модифициран Win32 / Kryptik.BBYD троянски - изчиства отстраняване - изолира [1]
C: \ Users \ потребител \ AppData \ Local \ Temp \ ccnyix.exe - modifitsirovannyyWin32 / Kryptik.BBYD троянски - пречиства чрез отстраняване (след следващото рестартиране) - изолира [1,2]
C: \ Users \ потребителското \ AppData \ Local \ Temp \ _setup_ \ msiexec.exe - modifitsirovannyyWin32 / Kryptik.BBYD троянски - изчистени отстраняване - изолиран [1]
Нищо повече. Само в случай, че все още се почистват бисквитки, кеш паметта и всички временни файлове. Тогава излекувани флаш устройството и рестартира.
И, ура, всичко е на мястото си. Той извади пръчката и се слага в друга, и радостта да го отвори, както би трябвало.
Уважаеми потребители, да внимават да не поставите преносимо устройство в други компютри, в моя случай в училище.
Успех на всички и не забравяйте да прочетете на тази статия тук!
Сходни публикации за преглед:
- Virus Win32 / Virut.NCS
- Както безвреден система за почистване на изтрива всички данни?
- Новият рутер D-Link DIR-615 K1 v1.0.0.1 и неговата настройка.
- Службите по заетостта Google Play спря. изпрати доклад?
- Virus Мечо Пух или Trojan.Encoder.102