Перейти к содержанию
Правила раздела

На диске с: есть папка $RECYCLE.BIN, а в ней три корзины [LOG+]

Lenok

Автор Lenok
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Lenok Новичок

Lenok

Опубликовано
Опубликовано

Проблема такая на диске с: есть папка $RECYCLE.BIN а в ней три корзины а в корзинах файл RECYCLE.BIN\S-1-5-21-1049211721-290317 и т.д. И на диске D: тоже это же папка $RECYCLE.BIN и тоже в ней корзины с файлами. И их видно только когда проверяю антивирусом они показываются в дереве папок.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Зайдите через Total comander в корзину если будут файлы удаляйте.

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\0414~1\AppData\Local\Temp\KqFyQ8al.sys','');
DeleteFile('C:\Users\0414~1\AppData\Local\Temp\KqFyQ8al.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
izstas Профи

izstas

Опубликовано
Опубликовано
Проблема такая на диске с: есть папка $RECYCLE.BIN а в ней три корзины а в корзинах файл RECYCLE.BIN\S-1-5-21-1049211721-290317 и т.д. И на диске D: тоже это же папка $RECYCLE.BIN и тоже в ней корзины с файлами. И их видно только когда проверяю антивирусом они показываются в дереве папок.

Какая ОС? Если Vista/7, то это не проблема, а нормальное явление.

Ссылка на комментарий
Поделиться на другие сайты
Константин Артурыч Ветеран

Константин Артурыч

Опубликовано
Опубликовано
Какая ОС? Если Vista/7, то это не проблема, а нормальное явление.

в данном случае зараза есть, гляньте логи :)

Ссылка на комментарий
Поделиться на другие сайты
Lenok Новичок

Lenok

Опубликовано
  • Автор
Опубликовано (изменено)
Зайдите через Total comander в корзину если будут файлы удаляйте.
Как через него зайти? на виндовс виста Изменено пользователем Lenok
Ссылка на комментарий
Поделиться на другие сайты
SergeyUser Опытный

SergeyUser

Опубликовано
Опубликовано

Множественные мусорки - это нормальное явление на всех XP+ операционках. Сколько по-вашему должно быть мусорок?

По мнению MS - каждому пользователю для каждого диска, на котором он что-то удалял - отдельная мусорка.

 

А имена папок - это Security ID (SID) того пользователя, для которого мусорка предназначена.

 

По дискам мусорки разбиты для обеспечения мгновенного удаления и восстановления, а по пользователям - для обеспечения разделения доступа.

 

Поправляю - на Windows 2000 и выше.

 

Папки не видны, потому что они по-умолчанию скрытые. Это тоже нормально - просто чтобы глаза пользователю не мозолили, он должен видеть мусорку только в виде красивой иконки на рабочем столе, а не в виде непонятных папок со странными названиями.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Bionikal
      Вирус зашифровал папки с 1с базами
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
    • andry-555
      Вирус зашифровал папки в общем доступе
      Автор andry-555
      вирус зашифровал все файлы в папках в открытом доступе кроме файлов с расширением *.exe в каждой папке создал файла 2 файла от либо возможно было 2 вируса
      файлы с расширением *.exe заражены вирусом NeshtaFRST.txtAddition.txt
      архив с файлами и требованиями злоумышленников.zip
    • Александр КС
      Зашифровались файлы на компе и на сетевом диске.
      Автор Александр КС
      Здравствуйте. Столкнулись с шифровальщиком. 1 компьютер остался включенным на майские праздники. Судя по дате изменения файлов 4 дня зашифровывались файлы и он перекинулся на сетевой диск. 5 мая утром он начал шифровать файлы и на других компьютерах, после их включения. После отключения 1 компьютера от сети шифрование по сети остановилось. Антивирус увидел, что файл morgan.exe начал менять уже .exe файлы и был удален. Был отформатирован диск С и установлена новая windows. Но тысячи файлов остались зашифрованными. Логи, зараженные файлы и записку от злоумышленника прилагаю.
      Зашифрованные файлы и записка.rar Addition.txt FRST.txt
    • para87
      растет папка system32
      Автор para87
      Я обнаружил что системная папка Windows  стала весить  200+ гб Я ОФЕГЕЛ КАК ТАК . Я удалил  через выполнить весь  %temp% и  %WinDir%\Temp также точки восстановления. После перезагрузки папка windows стала в норму. А дальше в течении 5 чесов работы  пк папка system32 стала увеличивается  и также растет до 100+ гб перегружаем комп и диск освобождается. Дальше ПК работает файлы снова растут в папке system32. за 5 чёсов папка разрослась до 100+гб.  перегружаем пк и снова диск освободился  ПК работает и снова начала расти в папка system32. до 100гб+ В диспетчере задач активность дика С была в мб/с в простои пк. Не долго думая я удалил раздел диска  "С" И переустановил Windows.  Щас все прекратилось больше папка не растет активность диска в диспетчере стало в кб/с а была в мб/с.  И что такое могло быть? Касперский + при полной проверки не чего не находил.  Система такая Windows 11 Pro  сборка 26100.3323. Щас все хорошо написал потому что меня такое очень удивила что это такое было кто сталкивался с таким напашите может я зря венду снес.
      Windows
    • paradox197755
      Зашифрованы диски на сервере.
      Автор paradox197755
      Зашифрованы диски на сервере.

×
×
  • Создать...