Как вылечить вирус ехе

Обновлено: 28.03.2024

С недавнего времени компьютер стал себя странно вести при работе с флешками и другими съемными дисками. Все папки на флешках переписываются как "папка.exe". Если открыть папку.exe, то папка открывается в отдельном окне и сразу принимает обычный вид папке (исчезает .exe).

Наверное , это какой-то вирус. Нод с последними обновлениями не помогает. Что делать? Кто сталкивался?

Azzzik
все ваши папки - скрытые. а то что вы видите - приложения-вирусы.
Антивирус вам в помощь и после него надо скрытым папкам поменять атрибуты.

Нод с последними обновлениями не помогает.

вставляю любую флешку с нормальными папками - получаю экзешки . скрытых не было.

Azzzik
Сделайте скрин окна антивируса.

была такая же проблема!
Нод удаляет данный вирус когда вы делаете 2 щелчок по папке. но саму проблему не решает
и все же нужно сделать следующее:
1. обновиться до последних баз
2. D.web Cure it на намбе и торренте все сть.
я так и смог от него избавиться , смотрел на сайтах название какое-то мудреное у него!
удачи

кстати, есть две версии данного вируса.

Первая, она старая, нод его видит и удаляет как вирус.

Но буквально позавчера, я столкнулся с новым его прототипом, которого НЕ ВИДИТ НОД, хоть сто раз щелкай. Обновления были 23 октября 2010 года.

А каспер еще видит его. воот.

кому надо могу скинуть этот вирус. я его сохранил. Все равно у меня стоит НОД, а он с ним уже даж задружил. воот

Кому надо ЧИСТО ДЛЯ ОЗНАКОМЛЕНИЯ И ДЛЯ ПЫТКИ ДАННОГО ВИРУСА. я прикрепил в пост.

ПРЕДУПРЕЖДАЮ ЭТО ВИРУС NOD 32 его видит как безопасный объект и позволяет ему рушить всю систему, ОБРАЩАЙТЕСЬ С НЕЙ КРАЙНЕ ОСТОРОЖНО. ТЕМ КТО НЕ ПОНИМАЕТ, ЛУЧШЕ НЕ ТРОГАЙТЕ.
ОТВЕТСТВЕННОСТИ ЗА ПОСЛЕДСТВИЯ Я НЕ НЕСУ, ЛИЧНО Я ДАЮ ЭТОТ ВИРУС НА ПЫТКИ СПЕЦИАЛИСТАМ

Прикрепленные файлы

Прикрепленные изображения

zeleniy
Мой НОД молчит, но архив распаковать не смог, говорит битый
Попробовал скачать Флашгетом, на 91 проценте застывает и все.

недавно вытаскивал данные с флешки, на которой все папки были запакованы вирусом - там не было скрытых папок, только экзешники с названиями папок, но когда запускаешь их, то открываются как папки и можно работать с содержимым.
Не стал много заморачиваться (сначала думал с помощью UniExtract извлечь содержимое, но не вышло) и в помощью любимого Sandboxie в песочнице стал открывать экзешники и оттуда вытаскивать файлы. Чуть помучившись извлек все данные.

Dolphine
нод давно видит этот вирус. Еще когда его zeleniy прикрепил.

архив все норм, сам проверил! НОД в общем его нивкакую не видит. я в нем разочаровался, а еще и покупал его. так обидно

THEX

нод давно видит этот вирус. Еще когда его zeleniy прикрепил.

Нод его только на вирус тотал видит.
Первоначально думал что понт в местных обновлениях, обновился с офф.сервера - результат такой же, не находит.
upd
Скандалы_интриги_расследования
На вирус тотале зверек определяется по Ноду как Win32/RemoteAdmin.RAdmin.20, актуальная база 5588. На машине база аналогичная, но упорно не видит. При распакованном архиве лепит про "невозможно открыть файл".
Ну и на сладкое - энциклопедия зверьков на офф сайт ЕСЕТа про такой вирус молчит.
Пичаль.

nod32.jpg

щас только заметил, что определяет как потенциальную угрозу.

у меня стоит Eset Smart Security.

скачиваю от сюда же, распаковываю. Есет молчит!

zeleniy
в методах сканирования указать "потенциально опасное ПО"

величайшая тупость Nod 32. Да, включенив метод обнаруживания потенциально опасного ПО нашло вирус ТОЛЬКО ПРИ СКАНИРОВАНИИ ЧЕРЕЗ САМ ПРОГРАММУ.
то есть получается так.

1)Вирус сидит на флешке. я его кликаю на нему 2 раза, НОД МОЛЧИТ. (уверенно кликаю потому что я понял суть его работы, могу запросто восстановить все)
2) нажимаю правую на вирусе и жму СКАНИРОВАТЬ с прогой Есет Смарт Секьюрити (метод в настройках уже включен) но все равно Нод МОЛЧИТ!

22.jpg

3) Выбираю в нод смарт секьюрити выборочное сканирование и выбираю только этот вирус на сканирование. И УРААА, наконец то увидел! ТОЛЬКО толку от этого.

33.jpg

zeleniy
а вы защиту в режиме реального времени настроили?

Так я не понял как с этим червяком бороться?
Ои-ои-ои. чо делать то.

cmd > dir /x смотришь имя папки, так как он называется ".." (две точки) то виндовс его и открыть не сможет, именно из за этого файлы вроде как есть, но их негде не найти. Прост вирус перемещяет все файлы в эту папку и дает ему название ..

то есть открываем командную строку переходим на флешку, допустим если флешка носит в названии букву G: то и соответственно пишем G: и ентер
после того как перейдем в корневую директорию флешки, нужно посмотреть командой dir /x (параметр X позволяет нам видеть название папки, чьи имена не соответствуют стандарту 8:3)
и мы увидем альтернативное название папки ".." , у меня было вот так "E2E2~1" и я прост взял и переименовал эту папку через командную строку командой ren E2E2~1 NewFolder, (команда ren обозначает rename то есть переименовать) и все
Виндовс начал видеть папку, и все файлы были внутри. ммм

Вирус с расширением exe часто беспокоит пользователей персональных компьютеров. Обычно пресекать загрузку этих вредоносных программ и удалять их помогает антивирус, но иногда они маскируются настолько хитроумно, что без ручного вмешательства не обойтись.

Как избавиться от exe вируса

  • Как избавиться от exe вируса
  • Как удалить вирус вручную
  • Как удалить вирусную программу

Изучите каталог WINDOWS\system32\. Если вы обнаружите папку deter, сразу удалите ее, поскольку это место расположения наиболее распространенных и вредоносных exe-вирусов: svсhоst.exe, smss.exe и lsass.exe. Обратите внимание на файлы ahtomsys.exe, сtfmоn.exe и psagor.exe, которые могут находиться в папке system32. Это также вирусы, которые нужно немедленно удалить. Обратите внимание на названия других исполняемых файлов. О том, что это вирус, могут говорить содержащиеся в них кириллические буквы вместо латинских.

Нажмите на клавиатуре комбинацию Win + R и введите команду regedit, с помощью которой вы попадете в реестр Windows. Перейдите в раздел [HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindowsNT\CurrentVersion\Winlogon]. Обратите внимание на параметр Shell и Userinit. Им должны соответствовать значения Explorer.exe и C:\WINDOWS\System32\userinit.exe. При наличии других значений измените их на верные. Будьте осторожны и не трогайте в реестре те параметры, в назначении которых вы не уверены, иначе вы можете вызвать неполадки в работе системы.

Воспользуйтесь самым эффективным, но в то же время крайним методом, если предыдущие действия не помогли избавиться от вируса. Отформатируйте жесткий диск и переустановите систему. При этом все имеющиеся данные на компьютере будут потеряны, поэтому заранее запишите самые важные из них на съемный носитель. Загрузите компьютер с установочного диска операционной системы и выполняйте предложенные действия. Ответьте положительно на вопрос о форматировании жесткого диска.

На работе столкнулся с проблемой: Вставляю флешку в компьютер, и одна из папок с office документами стала с расширением .exe? o_0 При этом аваст ругается на папку - "win32.trojan-gen"? Папку не запускал естественно, но как быть с документами в папке, они безвозвратно утеряны или их можно восстановить?

На работе столкнулся с проблемой: Вставляю флешку в компьютер, и одна из папок с office документами стала с расширением .exe? o_0 При этом аваст ругается на папку - "win32.trojan-gen"? Папку не запускал естественно, но как быть с документами в папке, они безвозвратно утеряны или их можно восстановить?

Уверены, что это именно папка, а не файл со значком папки?
Проверьте его на VirusTotal


Да на 99% файл. Если отключена опция "показывать расширения", то юзер видит папку, кликает по ней. Троян открывает нужную папку в explorer'е - то есть все работает как и ожидалось.

Ссылка "прислать вирус" вверху страницы.

Извините, я вас не понял.

Уверены, что это именно папка, а не файл со значком папки?
Проверьте его на VirusTotal

Прислать вирус - отослать файл на анализ в вирлаб.
Вверху страницы есть "кнопка" с такой же ссылкой.

Судя по VirusTotal, Доктору вирус известен.

Прислать вирус - отослать файл на анализ в вирлаб.
Вверху страницы есть "кнопка" с такой же ссылкой.

Судя по VirusTotal, Доктору вирус известен.

Угу. Тогда не понимаю, зачем тему было создавать? :-)

Piterski, в чём ваш вопрос?
Ситуация очевидно следующая: на машине откуда вы принесли "папку" есть инфекция, которая создаёт файлы *.exe где вместо * подставляет названия папок и файлов расположенных на компьютере. При копировании на флешку вы скопировали не нужную вам папку, а файл выглядищий как "папка".
Принесли этот файл на другой ПК где он и был успешно обнаружен.
Вывод надо лечить ПК откуда скопировали эту "папку".

Piterski, в чём ваш вопрос?


Вопрос в том, что надо восстановить файлы которые были в этой папке, как я уже понял это не папка, но а где тогда папка? На машине откуда она была взята ее уже нет о_0

Piterski, в чём ваш вопрос?


Вопрос в том, что надо восстановить файлы которые были в этой папке, как я уже понял это не папка, но а где тогда папка? На машине откуда она была взята ее уже нет о_0

Включить отображение скрытых и системных файлов нужно.

Включить отображение скрытых и системных файлов нужно.

Включить отображение скрытых и системных файлов нужно.

Ясно, спасибо. И последний вопрос, чем можно вылечить машину где создаются такие файлы *.exe?

Скачайте свежий CureIt. Создайте папку C:\TEST, скопируйте в нее CureIt. Скачайте прилагаемый файл cureit-scan.zip (см. внизу страницы правил), распакуйте в C:\TEST все файлы, запустите cureit-scan.bat - запустится CureIt. Все найденное - лечить, неизлечимое - перемещать.

При запуске cureit-scan.bat - быстро открывается командная строка, там что то пишется и закрывается, cureIt - не запускается.

Добавьте в конец батника (после :end) команду pause - будет возможность рассмотреть, что там пишется.

Добавьте в конец батника (после :end) команду pause - будет возможность рассмотреть, что там пишется.

Добавьте в конец батника (после :end) команду pause - будет возможность рассмотреть, что там пишется.

Открыть блокнотом cureit-scan.bat и добавить строку.

На всякий случай приложил новый архив (оригинал взят отсюда).
[здесь было вложение (cureit_scan.zip)]

Предыстория: На компьютере был установлен Dr. Web, но он конфликтовал с обновлением драйверов на видеокарту Nvidia, поэтому я удалил его.
Недавно пришлось мне пересмотреть старые видео, записанные на DVD и CD диски. В итоге подхватил вирус. Стал сразу проверять Dr. Web CureIt, он нашел вирусы и удалил. Последствия были таковы: сначала я заметил, что в какую бы я папку не заходил, то в ней будет находится, предыдущая по пути папка, с расширением .exe ( например: D:\Игры\Любимые. то в директории Любимые будет обязательно лежать приложение Игры.exe). Потом я заметил, что пункт "Параметры папок и поиска" пропал, но эту проблему я уже решил, теперь вроде подсвечивается. Я откатывал систему. Я кучу раз уже проверял компьютер Dr Web CureIt, но он ничего не находит, что делать, подскажите?

Папки превратились в ярлыки на сменных носителях.jjdrive32.exe,ac32.exe
Папки превратились в ярлыки на сменных носителях.В процессах висят jjdrive32.exe,ac32.exe,и.

Папки на компьютере стали .exe
Что то гдето подцепил на флешке, все папки стали .exe, потом и на компьютере. открыть их не.

Папки превратились в ярлыки
Здравствуйте, папки на флешке превратились в ярлыки, лог прилагаю, при сканировании зараженное USB.

Папки превратились в ярлыки
Добрый день! У меня на съемном жестком диске папки превратились в ярлыки при открыти ярлыка.

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

После перезагрузки, выполните такой скрипт:

Может быть и при установки драйверов тоже зараза какая-нибудь прицепилась и я этого не заметил, но эта фигня с папками начались именно после того как я начал просматривать диски.

Как это сделать?? Сайт, куда отправляет меня ссылка, сломан.

4. На не зараженном ПК скачайте образ Kaspersky Rescue Disk, и на этом же ПК запишите загрузочный диск и затем загрузившись на своем компьютере с этого диска, пролечите свою систему.

К сожалению у меня нет дома еще одного компьютера с Win7. Можно сделать так: у друга win7, пусть он запишет на диск и передаст диск мне? Кстати, а при запуске с этого диска все файлы на жестком диске сохранятся, а то у меня много нужной информации, который не хотелось бы терять.( можно ли мне, на всякий случай, все что мне нужно, скопировать на переносной жесткий диск? не заразится ли этот переносной жесткий диск?)

Нет, там технические работы.

Да, все файлы сохранятся, можете на всякий случай скопировать на внешний диск, но его придется потом тоже лечить.

Нужно чинить компьютер, а сайт до сих пор на тех. работах. Подскажите другой ресурс или как это сделать, расскажите!

Так, Каспирским проверил, 3 часа он мне сканировал. По завершению все угрозы удалил. Теперь логи:
CollectionLog-2015.01.03-23.49.zip

Подскажите мне пожалуйста какой антивирус поставить? Теперь я как-то побаиваюсь. Мне бы какой-нибудь ненавязчивый, не нафуфыренный, удобный, кстати, что бы мне флешки смог проверить, а то я использовал их на зараженном компьютере. Пользовался Dr Web, но в последнее время стал меня подводить: подглючивал, конфликтовал или мне просто показалось. И еще кое-что, расскажите мне про AVZ. Им можно пользоваться как полноценным антивирусом? Он может автоматически засекать вредоносное ПО? Он флешки мне проверит и удалит вирусы?))

Sursseti, вы карантин отправили? Он не пришел. Повторите пожалуйста отправку карантина.

Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

Любой, главное своевременно что-бы обновлялись антивирусные базы.
Флешки все антивирусы проверяют и доктор вэб в том числе.

Я не очень понял где.
В общем я делал так: запускал AutoLogger. Ааа, и в первом окне, которое появлялось, там написано типо. Все я понял))), я просто невнимательный.
А я Ок и Сшифтом нажал не там, мне теперь заново вам Логи скинуть, а то прошлые, я значит не по инструкции сделал.

Нужно выполнить и потом уже лог новый сделать, а иначе смысла в нем нет.

И все-таки хотелось бы услышать мнение профессионала по поводу антивируса, ведь вы повыше, с Вашей высоты лучше видно Каким Вы антивирусом пользуетесь? Какой рекомендуете? Мне то все на одно лицо)

Чисто. Если проблем больше нет, тогда:
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам .

п.с.
я пользуюсь касперским интернет секьюрити)

Читайте также: