Проблемы с локальным диском [OK]

[PITUPI 3]

Всем привет,проблемма такая. Многи файлы не открываються, в свойствах безопасности не ни кого и ни чего. Как можно исправить.

 

фото прилогаеться.

 

Сообщение от модератора MedvedevUnited

Тема перемещена из раздела "Компьютерная помощь".

[El'm 13]

думаю проблема в файле Autorun.inf

но не помню есть такие файлы в Висте или нет

 

кстати остальные локальные диски так же открываются?

Изменено 13 июня, 2009 пользователем El.monter

[PITUPI 3]

Нет остальные нормально открываються, и Autorun.inf там нет. а что делать с файлами они тоже не открываються.

[El'm 13]

http://forum.kasperskyclub.ru/index.php?showtopic=1698

 

 

 

Пусть делает логи по правилам и удалит Malwarebytes' Anti-Malware

Изменено 14 июня, 2009 пользователем El.monter

[Ummitium 303]

Нет остальные нормально открываються, и Autorun.inf там нет. а что делать с файлами они тоже не открываються.

Откройте главное окно KAV/KIS - Поддержка - Трассировки - Выполнить скрипт AVZ, вставьте скрипт и нажмите Далее:

begin
DeleteFile('F:\autorun.inf');
RebootWindows(true);
end.

Компьютер перезагрузится. Проблема с диском осталась?

[C. Tantin 340]

Всем привет,проблемма такая. Многи файлы не открываються, в свойствах безопасности не ни кого и ни чего. Как можно исправить.

Файлы или диски? На скриншоте - диски. И проблема на 99% именно в Autorun.inf. Если всё-таки файлы (а не то, что на скриншоте) - покажите нормальный скриншот и опишите проблему.

 

Нет остальные нормально открываються, и Autorun.inf там нет. а что делать с файлами они тоже не открываються.

Чтобы увидеть такой файл - нужно включить показ скрытых файлов или использовать сторонний файловый менеджер (FAR или Total Commander)

 

Ummitium, а перезагружать-то зачем? Логофф-логона не хватит?

[Ummitium 303]

Ummitium, а перезагружать-то зачем? Логофф-логона не хватит?

Потому что, даже после удаления autorun.inf соответствующая надпись в контекстном меню диска без перезагрузки так и останется...

[ТроПа 92]

Кроме того нужен комплект логов

http://forum.kasperskyclub.ru/index.php?showtopic=1698

Нужно убедиться что всё чисто.

[PITUPI 3]

Трассировка не помогла, сам диск открываеться только через проводник рис2. И во всех файлах и папках, в свойствах безопасности нет ни одного пользователя, рис1.Логи зделал кажеться всё правельно.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 16 июня, 2009 пользователем PITUPI

[akoK 138]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 QuarantineFile('C:\Windows\system32\uninstall.cpl','');
BC_ImportQuarantineList;
BC_Activate;
ExecuteRepair(8);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[PITUPI 3]

akoK как нипасали всё зделал, ответ пришол вирусов и заразы нет.

[thyrex 1 486]

Логи RSIT из сообщения аkoК не сделали

[PITUPI 3]

Ой забыл выложить.

info.txt

log.txt

Изменено 18 июня, 2009 пользователем PITUPI

[ТроПа 92]

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.

Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)

временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

 

:Processes
explorer.exe

:Services

:Files

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5fb99555-282a-11de-80ae-0022159b0572}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa79bea4-387b-11de-9515-0022159b0572}]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.

Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

[PITUPI 3]

Вот результат. Проблема с диском исчезла,осталось только файлы они не открываються . И нет аднимистраторов в свойствах безопасности.

 

========== PROCESSES ==========

Process explorer.exe killed successfully.

========== SERVICES/DRIVERS ==========

========== FILES ==========

========== REGISTRY ==========

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5fb99555-282a-11de-80ae-0022159b0572}\\ deleted successfully.

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa79bea4-387b-11de-9515-0022159b0572}\\ deleted successfully.

========== COMMANDS ==========

User's Temp folder emptied.

User's Temporary Internet Files folder emptied.

User's Internet Explorer cache folder emptied.

Local Service Temp folder emptied.

Local Service Temporary Internet Files folder emptied.

Windows Temp folder emptied.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\adoc.bx scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\md.dat scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\url.ax scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\w.ax scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\wb.vx scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\adoc.bx scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\md.dat scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\url.ax scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\w.ax scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\wb.vx scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\adoc.bx scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\md.dat scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\url.ax scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\w.ax scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\wb.vx scheduled to be deleted on reboot.

Opera cache emptied.

Temp folders emptied.

Explorer started successfully

 

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 06192009_201415

 

Files moved on Reboot...

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\adoc.bx moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\md.dat moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\url.ax moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\w.ax moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\wb.vx moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\adoc.bx moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\md.dat moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\url.ax moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\w.ax moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\wb.vx moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\adoc.bx moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\md.dat moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\url.ax moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\w.ax moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\wb.vx moved successfully.

Изменено 19 июня, 2009 пользователем PITUPI