На внешнем диске все папки изменились на ярлыки

[Аделина 0]

Здравствуйте. У меня проблема такая. Внешний диск: все папки изменились на ярлыки, но объем показывает что занято 20,1 ГБ. Проверила диск на вирусы, выдало вот это

 

01.10.2011 14:55:25 Удалено вирус Worm.Win32.FlyStudio.bf E:\System Volume Information\_restore{244E3A07-9B67-44F9-A490-6684BE800339}\RP151\A0020309.exe Высокая

01.10.2011 14:55:05 Удалено троянская программа Trojan-Downloader.Win32.VB.eql E:\System Volume Information\_restore{6A3CD805-D148-4D16-9A04-381C92F71DF0}\RP1\A0014932.inf Высокая

01.10.2011 14:55:04 Удалено троянская программа Trojan.Win32.Jorik.IRCbot.ty E:\System Volume Information\_restore{244E3A07-9B67-44F9-A490-6684BE800339}\RP151\A0020308.lnk Высокая

01.10.2011 14:55:04 Удалено троянская программа Trojan.Win32.Jorik.IRCbot.ty E:\System Volume Information\_restore{244E3A07-9B67-44F9-A490-6684BE800339}\RP151\A0020307.lnk Высокая

01.10.2011 14:55:04 Удалено троянская программа Trojan.Win32.Jorik.IRCbot.ty E:\System Volume Information\_restore{244E3A07-9B67-44F9-A490-6684BE800339}\RP150\A0020292.lnk Высокая

01.10.2011 14:55:04 Удалено троянская программа Trojan.Win32.Jorik.IRCbot.ty E:\System Volume Information\_restore{244E3A07-9B67-44F9-A490-6684BE800339}\RP150\A0020290.lnk Высокая

01.10.2011 14:55:04 Удалено вирус Worm.Win32.FlyStudio.bf E:\System Volume Information\_restore{244E3A07-9B67-44F9-A490-6684BE800339}\RP150\A0020278.exe Высокая

01.10.2011 14:55:03 Удалено троянская программа Trojan.Win32.Jorik.IRCbot.ty E:\System Volume Information\_restore{244E3A07-9B67-44F9-A490-6684BE800339}\RP150\A0020289.exe Высокая

01.10.2011 14:55:03 Удалено вирус Worm.Win32.FlyStudio.bf E:\System Volume Information\_restore{244E3A07-9B67-44F9-A490-6684BE800339}\RP150\A0020277.exe Высокая

01.10.2011 14:54:59 Удалено вирус Worm.Win32.FlyStudio.bf E:\System Volume Information\_restore{244E3A07-9B67-44F9-A490-6684BE800339}\RP150\A0020276.exe Высокая

01.10.2011 14:54:59 Удалено вирус Worm.Win32.FlyStudio.bf E:\System Volume Information\_restore{244E3A07-9B67-44F9-A490-6684BE800339}\RP150\A0020275.exe Высокая

01.10.2011 14:54:57 Удалено вирус Worm.Win32.FlyStudio.bf E:\System Volume Information\_restore{244E3A07-9B67-44F9-A490-6684BE800339}\RP150\A0020274.exe Высокая

01.10.2011 14:54:11 Удалено вирус Worm.Win32.FlyStudio.bf E:\Recycled.exe Высокая

01.10.2011 14:53:58 Удалено троянская программа Trojan.Win32.Jorik.IRCbot.ty E:\Саня.lnk Высокая

01.10.2011 14:52:52 Удалено троянская программа Trojan.Win32.Jorik.IRCbot.ty E:\все наши фото.lnk Высокая

01.10.2011 10:22:21 Удалено троянская программа Trojan.Win32.Jorik.IRCbot.ty E:\Новая папка (2).lnk Высокая

01.10.2011 10:20:08 Удалено троянская программа Trojan.Win32.Jorik.IRCbot.ty E:\RECYCLER\S-1-5-21-1659004503-861567501-1417001333-1003\De2.lnk Высокая

01.10.2011 10:19:40 Удалено троянская программа Trojan.Win32.Jorik.IRCbot.ty E:\RECYCLER\0x2D9FA278.exe Высокая

 

проверила потом еще раз, вирусов не обнаружил

 

вопрос, я могу восстановить файлы теперь? если да, то как это сделать? из того, что написано выше, я ничего, почти, не понимаю, можно прям пошагово куда зайти, что нажать. Пожалуйста...

[Urotsuki 122]

Аделина, добро пожаловать на форум фан-клуба Лаборатории Касперского!

Возможно вирусы сделали файлы на диске скрытыми. В Свойствах папки установите "Показывать скрытые файлы и папки" и на всякий случай снимите галочку "Скрывать защищенные системные файлы". Подробнее - http://support.kaspersky.ru/faq/?qid=208637834

После этого посмотрите появились на диске нужные папки или нет.

[Аделина 0]

Urotsuki, нет не появились. Еще при попытке открыть ярлык пишет - удалено, создана резервная копия. Где эти копии, может там все содержимое?

 

Аделина, добро пожаловать на форум фан-клуба Лаборатории Касперского!

спасибо,

[Urotsuki 122]

Urotsuki, нет не появились. Еще при попытке открыть ярлык пишет - удалено, создана резервная копия. Где эти копии, может там все содержимое?

Удалились вирусы, а содержимое осталось на диске, раз там занято 20 Гб. Попробуй подключить диск и запустить утилиту из этой статьи - http://support.kaspersky.ru/viruses/solutions?qid=208640271

[Аделина 0]

Urotsuki, зашла по ссылке и вручную набрала что там просят и в черном окне не нашла вируса

Если скрытая вредоносной программой папка присутствует на данном сменном носителе, то в качестве ее имени будет указано многоточие ( ".."). вот нет такого имени в моем диске.

качать утилиту?

[Urotsuki 122]

качать утилиту?

Можно попробовать, вдруг она все-таки сможет найти.

[akoK 138]

И самое главное подготовьте логи для проверки

[Аделина 0]

И самое главное подготовьте логи для проверки

неужели это то же надо? это же только два дня надо понимать, что написано!?

а есть еще какие способы?

[thyrex 1 468]

На воздухе гадать не умеем, а чтобы гадалку пригласить, к сожалению, нет средств

 

Правила данного раздела для того и существуют, что без их выполнения помочь затруднительно

[Urotsuki 122]

Не думаю что есть активное заражение системы, т.к. вирусы были найдены на внешнем жестком диске при его проверке.

Аделина, утилита ничего не нашла? При проверке этого диска на вирусы проверяются какие-то файлы и сколько? Можно еще проверить диск на наличие ошибок. Если ничего не поможет, то использовать программы для восстановления данных. Можно, конечно, и на вирусы провериться - хуже не будет. Главное ничего не записывать пока на внешний диск и подключить его перед выполнением правил этого раздела.

[akoK 138]

Ну тогда тему необходимо перенести с лечения. Ибо без логов нет лечения.

[Аделина 0]

я правила не прочла про логи, да собственно говоря, когда прочла про логи, не поняла как их сделать, или они как то сами делаются когда выполняешь то, что написано? короче я чайник. еще, когда я подключила диск к компу, его проверил антивирус, кажись автоматически, и сам, почему-то, удалил одну папку-ярлык и объем то же уменьшился. боюсь что то делать теперь.

подскажите такой момент, как нибудь вообще, можно переписать папки с фотками и видео с компа зараженного по самые уши, на какой нибудь носитель, что бы они не были зараженными и с них можно было делать копии, распечатывать, смотреть? для меня это важно, так как на зараженном компе фотки, это память о ребенке очень они для меня дороги, не хочу потерять их, а что делать, не знаю. Я попробовала кинуть их на внешний диск, а он заразился и преобразовался в ярлыки, остались фотки в заразном помпе, но есть еще два компа один вроде ничего так, другой вроде не заразный вообще.

 

это заразный комп с фотками и видео

 

27.08.2011 17:33:08 Заражен троянская программа Exploit.JS.Pdfka.erj Веб-страница http://av.sometimesdo.in//images/np/0862b3...bef5694c4.pdf// d8f00665bd0594d1cec9415bef5694c4 Высокая

27.08.2011 17:33:04 Заражен вирус HEUR:Trojan.Script.Iframer Веб-страница http://googleconnection.com/s1/ in.cgi?2&?s=501853&vvar=swf&sn=7583656 Высокая

05.08.2011 22:19:10 Заражен троянская программа Exploit.JS.Pdfka.emw Веб-страница http://at.sodiumlayer.in//images/np/ad3496...a7ba93e04.pdf// 1fbdce17d0061fa77c987d9a7ba93e04 Высокая

26.06.2011 16:30:15 Заражен троянская программа Exploit.JS.Pdfka.dyi Веб-страница http://rlruayrsa.co.cc/counter/574a353789f...er&u=root// data0002 Высокая

22.01.2011 14:03:52 Заражен вирус HEUR:Exploit.Script.Generic Веб-страница http://abrw.co.cc/games/pdf2.php?f=17// data0002 Высокая

01.11.2010 9:14:12 Заражен вирус HEUR:Trojan.Script.Iframer Веб-страница http://www.kray.ru/ Высокая

28.08.2010 16:49:35 Заражен троянская программа Trojan-Downloader.JS.Iframe.btq Веб-страница http://www.health-ua.org/mc/191/22/info.gif// info Высокая

 

еще когда пытаюсь сохранить из инета картинку например, то комп вырубает и появляется черный экран с первоначальной какой то информацией, загрузка не идет, на рисет - то же не идет, только если из сети выключить-включить, то идет. То же самое происходит если копировать папки в какое-то другое место на компе.

что посоветуете? как мне фотки и видео сохранить, больше никакая инфа в компе мне не важна, хороших компьютерщиков в нашем городе Владивостоке, я не знаю

 

П.С. извините, если что не так или не там спросила

[Urotsuki 122]

Аделина, попробуй сделать хотя бы лог AVZ. Вот здесь написано более подробно и с картинками - http://support.kaspersky.ru/faq/?qid=208635952

с компа зараженного по самые уши

Вот как раз с этого компа и надо сделать логи! Когда вылечим, можно будет спокойно копировать фотки.

[Денис-НН 1 224]

Urotsuki, зашла по ссылке и вручную набрала что там просят и в черном окне не нашла вируса

Вы выполнили вот это?

Вручную найти и переименовать папку с проблемным именем.

 

1. Откройте консоль: Пуск - Выполнить - наберите команду cmd.exe.

2. Перейдите в корень сменного носителя, на котором вредоносная программа предположительно скрыла папки, набрав его имя (например, E:).

3. Выполните команду dir /x.

Если скрытая вредоносной программой папка присутствует на данном сменном носителе, то в качестве ее имени будет указано многоточие ( "..").

Если это, то по выполнении этих команд сделайте скриншот рабочего стола с активным чёрным окном.

Скриншот прикрепите к вашему сообщению.

 

Как сделать скриншот http://support.kaspersky.ru/faq/?qid=180593104

Изменено 1 октября, 2011 пользователем Денис-НН

[Аделина 0]

Urotsuki, нет, побоялась дальше что либо делать так как папка исчезла.

Денис-НН, да , это сделала, сейчас скрин вставлю.

 

вот скрин

 

 

Вот как раз с этого компа и надо сделать логи! Когда вылечим, можно будет спокойно копировать фотки.

я боюсь, что при лечении они потеряются, или нет? я прочитала про утилиту новую Ремовал и там написано что и комп и инфа могут крякнуть, сейчас пишу и проверяю внешний диск с другого компа который менее заражен

Изменено 1 октября, 2011 пользователем Аделина