PITUPI Опубликовано 13 июня, 2009 Опубликовано 13 июня, 2009 Всем привет,проблемма такая. Многи файлы не открываються, в свойствах безопасности не ни кого и ни чего. Как можно исправить. фото прилогаеться. Сообщение от модератора MedvedevUnited Тема перемещена из раздела "Компьютерная помощь".
El'm Опубликовано 13 июня, 2009 Опубликовано 13 июня, 2009 (изменено) думаю проблема в файле Autorun.inf но не помню есть такие файлы в Висте или нет кстати остальные локальные диски так же открываются? Изменено 13 июня, 2009 пользователем El.monter
PITUPI Опубликовано 14 июня, 2009 Автор Опубликовано 14 июня, 2009 Нет остальные нормально открываються, и Autorun.inf там нет. а что делать с файлами они тоже не открываються.
El'm Опубликовано 14 июня, 2009 Опубликовано 14 июня, 2009 (изменено) http://forum.kasperskyclub.ru/index.php?showtopic=1698 Пусть делает логи по правилам и удалит Malwarebytes' Anti-Malware Изменено 14 июня, 2009 пользователем El.monter
Ummitium Опубликовано 15 июня, 2009 Опубликовано 15 июня, 2009 Нет остальные нормально открываються, и Autorun.inf там нет. а что делать с файлами они тоже не открываються. Откройте главное окно KAV/KIS - Поддержка - Трассировки - Выполнить скрипт AVZ, вставьте скрипт и нажмите Далее: begin DeleteFile('F:\autorun.inf'); RebootWindows(true); end. Компьютер перезагрузится. Проблема с диском осталась?
C. Tantin Опубликовано 15 июня, 2009 Опубликовано 15 июня, 2009 Всем привет,проблемма такая. Многи файлы не открываються, в свойствах безопасности не ни кого и ни чего. Как можно исправить.Файлы или диски? На скриншоте - диски. И проблема на 99% именно в Autorun.inf. Если всё-таки файлы (а не то, что на скриншоте) - покажите нормальный скриншот и опишите проблему. Нет остальные нормально открываються, и Autorun.inf там нет. а что делать с файлами они тоже не открываються.Чтобы увидеть такой файл - нужно включить показ скрытых файлов или использовать сторонний файловый менеджер (FAR или Total Commander) Ummitium, а перезагружать-то зачем? Логофф-логона не хватит?
Ummitium Опубликовано 15 июня, 2009 Опубликовано 15 июня, 2009 Ummitium, а перезагружать-то зачем? Логофф-логона не хватит? Потому что, даже после удаления autorun.inf соответствующая надпись в контекстном меню диска без перезагрузки так и останется...
ТроПа Опубликовано 15 июня, 2009 Опубликовано 15 июня, 2009 Кроме того нужен комплект логов http://forum.kasperskyclub.ru/index.php?showtopic=1698 Нужно убедиться что всё чисто.
PITUPI Опубликовано 16 июня, 2009 Автор Опубликовано 16 июня, 2009 (изменено) Трассировка не помогла, сам диск открываеться только через проводник рис2. И во всех файлах и папках, в свойствах безопасности нет ни одного пользователя, рис1.Логи зделал кажеться всё правельно. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 16 июня, 2009 пользователем PITUPI
akoK Опубликовано 16 июня, 2009 Опубликовано 16 июня, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Windows\system32\uninstall.cpl',''); BC_ImportQuarantineList; BC_Activate; ExecuteRepair(8); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
PITUPI Опубликовано 18 июня, 2009 Автор Опубликовано 18 июня, 2009 akoK как нипасали всё зделал, ответ пришол вирусов и заразы нет.
PITUPI Опубликовано 18 июня, 2009 Автор Опубликовано 18 июня, 2009 (изменено) Ой забыл выложить. info.txt log.txt Изменено 18 июня, 2009 пользователем PITUPI
ТроПа Опубликовано 18 июня, 2009 Опубликовано 18 июня, 2009 Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processes explorer.exe :Services :Files :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5fb99555-282a-11de-80ae-0022159b0572}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa79bea4-387b-11de-9515-0022159b0572}] :Commands [purity] [emptytemp] [start explorer] [Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
PITUPI Опубликовано 19 июня, 2009 Автор Опубликовано 19 июня, 2009 (изменено) Вот результат. Проблема с диском исчезла,осталось только файлы они не открываються . И нет аднимистраторов в свойствах безопасности. ========== PROCESSES ========== Process explorer.exe killed successfully. ========== SERVICES/DRIVERS ========== ========== FILES ========== ========== REGISTRY ========== Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5fb99555-282a-11de-80ae-0022159b0572}\\ deleted successfully. Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa79bea4-387b-11de-9515-0022159b0572}\\ deleted successfully. ========== COMMANDS ========== User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. Local Service Temporary Internet Files folder emptied. Windows Temp folder emptied. File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\adoc.bx scheduled to be deleted on reboot. File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\md.dat scheduled to be deleted on reboot. File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\url.ax scheduled to be deleted on reboot. File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\w.ax scheduled to be deleted on reboot. File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\wb.vx scheduled to be deleted on reboot. File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\adoc.bx scheduled to be deleted on reboot. File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\md.dat scheduled to be deleted on reboot. File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\url.ax scheduled to be deleted on reboot. File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\w.ax scheduled to be deleted on reboot. File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\wb.vx scheduled to be deleted on reboot. File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\adoc.bx scheduled to be deleted on reboot. File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\md.dat scheduled to be deleted on reboot. File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\url.ax scheduled to be deleted on reboot. File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\w.ax scheduled to be deleted on reboot. File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\wb.vx scheduled to be deleted on reboot. Opera cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 06192009_201415 Files moved on Reboot... C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\adoc.bx moved successfully. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\md.dat moved successfully. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\url.ax moved successfully. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\w.ax moved successfully. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\wb.vx moved successfully. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\adoc.bx moved successfully. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\md.dat moved successfully. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\url.ax moved successfully. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\w.ax moved successfully. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\wb.vx moved successfully. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\adoc.bx moved successfully. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\md.dat moved successfully. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\url.ax moved successfully. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\w.ax moved successfully. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\wb.vx moved successfully. Изменено 19 июня, 2009 пользователем PITUPI
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти