Перейти к содержанию
Правила раздела

Проблемы с локальным диском [OK]

PITUPI

Автор PITUPI
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

PITUPI Продвинутый

PITUPI

Опубликовано
Опубликовано

Всем привет,проблемма такая. Многи файлы не открываються, в свойствах безопасности не ни кого и ни чего. Как можно исправить.

 

фото прилогаеться.

 

Сообщение от модератора MedvedevUnited
Тема перемещена из раздела "Компьютерная помощь".

post-4977-1244909870_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
El'm Продвинутый

El'm

Опубликовано
Опубликовано (изменено)

думаю проблема в файле Autorun.inf

но не помню есть такие файлы в Висте или нет

 

кстати остальные локальные диски так же открываются?

Изменено пользователем El.monter
Ссылка на комментарий
Поделиться на другие сайты
El'm Продвинутый

El'm

Опубликовано
Опубликовано (изменено)

http://forum.kasperskyclub.ru/index.php?showtopic=1698

 

 

 

Пусть делает логи по правилам и удалит Malwarebytes' Anti-Malware
Изменено пользователем El.monter
Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано
Нет остальные нормально открываються, и Autorun.inf там нет. а что делать с файлами они тоже не открываються.

Откройте главное окно KAV/KIS - Поддержка - Трассировки - Выполнить скрипт AVZ, вставьте скрипт и нажмите Далее:

begin
DeleteFile('F:\autorun.inf');
RebootWindows(true);
end.

Компьютер перезагрузится. Проблема с диском осталась?

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано
Всем привет,проблемма такая. Многи файлы не открываються, в свойствах безопасности не ни кого и ни чего. Как можно исправить.
Файлы или диски? На скриншоте - диски. И проблема на 99% именно в Autorun.inf. Если всё-таки файлы (а не то, что на скриншоте) - покажите нормальный скриншот и опишите проблему.

 

Нет остальные нормально открываються, и Autorun.inf там нет. а что делать с файлами они тоже не открываються.
Чтобы увидеть такой файл - нужно включить показ скрытых файлов или использовать сторонний файловый менеджер (FAR или Total Commander)

 

Ummitium, а перезагружать-то зачем? Логофф-логона не хватит?

Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано
Ummitium, а перезагружать-то зачем? Логофф-логона не хватит?

Потому что, даже после удаления autorun.inf соответствующая надпись в контекстном меню диска без перезагрузки так и останется... :)

Ссылка на комментарий
Поделиться на другие сайты
PITUPI Продвинутый

PITUPI

Опубликовано
  • Автор
Опубликовано (изменено)

Трассировка не помогла, сам диск открываеться только через проводник рис2. И во всех файлах и папках, в свойствах безопасности нет ни одного пользователя, рис1.Логи зделал кажеться всё правельно.

post-4977-1245116366_thumb.jpg

post-4977-1245116378_thumb.jpg

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем PITUPI
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 QuarantineFile('C:\Windows\system32\uninstall.cpl','');
BC_ImportQuarantineList;
BC_Activate;
ExecuteRepair(8);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.

Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)

временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

 

:Processes
explorer.exe

:Services

:Files

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5fb99555-282a-11de-80ae-0022159b0572}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa79bea4-387b-11de-9515-0022159b0572}]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.

Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Ссылка на комментарий
Поделиться на другие сайты
PITUPI Продвинутый

PITUPI

Опубликовано
  • Автор
Опубликовано (изменено)

Вот результат. Проблема с диском исчезла,осталось только файлы они не открываються . И нет аднимистраторов в свойствах безопасности.

 

========== PROCESSES ==========

Process explorer.exe killed successfully.

========== SERVICES/DRIVERS ==========

========== FILES ==========

========== REGISTRY ==========

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5fb99555-282a-11de-80ae-0022159b0572}\\ deleted successfully.

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa79bea4-387b-11de-9515-0022159b0572}\\ deleted successfully.

========== COMMANDS ==========

User's Temp folder emptied.

User's Temporary Internet Files folder emptied.

User's Internet Explorer cache folder emptied.

Local Service Temp folder emptied.

Local Service Temporary Internet Files folder emptied.

Windows Temp folder emptied.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\adoc.bx scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\md.dat scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\url.ax scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\w.ax scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\wb.vx scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\adoc.bx scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\md.dat scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\url.ax scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\w.ax scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\wb.vx scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\adoc.bx scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\md.dat scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\url.ax scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\w.ax scheduled to be deleted on reboot.

File delete failed. C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\wb.vx scheduled to be deleted on reboot.

Opera cache emptied.

Temp folders emptied.

Explorer started successfully

 

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 06192009_201415

 

Files moved on Reboot...

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\adoc.bx moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\md.dat moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\url.ax moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\w.ax moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0002\wb.vx moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\adoc.bx moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\md.dat moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\url.ax moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\w.ax moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0001\wb.vx moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\adoc.bx moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\md.dat moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\url.ax moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\w.ax moved successfully.

C:\Users\Олег\AppData\Local\Opera\Opera\Profile\vps\0000\wb.vx moved successfully.

Изменено пользователем PITUPI
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • niktnt
      Зашифрованы BitLocker не системные диски
      Автор niktnt
      Добрый день.
      Шифровальщик загрузился на сервер из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\.
      На предположительном компьютере-источнике зашифрован и диск C:\
      Файлы о выкупе продолжают создаваться при старте системы.
      Addition.txt FRST.txt virus_bitlocker.zip
    • Бебра
      Как перенести файлы с одного диска на другой?
      Автор Бебра
      У меня есть несистемный HDD, он почти перестал работать, я попробовал перенести файлы с него на новый SSD при помощи HDD Raw Copy Tool, предварительно введя ПК в безопасный режим, но теперь многие данные на SSD повреждены и выдают «ошибка файловой системы», HDD ещё читается, но очень тормозит.
    • Сергей1202
      проблема на андроид
      Автор Сергей1202
      Сегодня на смартфоне после перехода по рекламной ссылке появилось  вот ЭТО и постоянно напоминает о себе, может это и не вирус вообще но что значит "name os tone " и откуда оно взялось?


    • alexchernobylov
      Зашифровали диски на уровне разделов
      Автор alexchernobylov
      Добрый день.
      Windows Server 2019
      Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом.
      Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP).
      Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров.
      Они спросили имя домена, серверов или их айпишники.
      Доступа к диску нет и файлы никакие не получить.
      Подскажите, пожалуйста, как справиться с данной заразой.


    • sss28.05.2025
      Зашифрованы BitLocker не системные диски/
      Автор sss28.05.2025
      Добрый день.
      Зловред залетел моментом на многие сервера по спику из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\
      вложил файл PLEASE READ.txt PLEASE READ_пароль_1111.7z на рабочий стол пользователя под которым попал на сервер.
      На одном из серверов удалось поймать файл в C:\Users\%username%\Documents\vc.txtvc_пароль_1111.7z
      Пособирал файлики которые менялись на компе в момент атаки - может чем-то поможет для анализа_файлы которые изменились в момент доступа_злодея_пароль_1111.7z
       
       
       
      PLEASE READ_пароль_1111.7z
×
×
  • Создать...