Перейти к содержанию
Правила раздела
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

На диске с: есть папка $RECYCLE.BIN, а в ней три корзины [LOG+]

Lenok

Автор Lenok
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Lenok Новичок

Lenok

Опубликовано
Опубликовано

Проблема такая на диске с: есть папка $RECYCLE.BIN а в ней три корзины а в корзинах файл RECYCLE.BIN\S-1-5-21-1049211721-290317 и т.д. И на диске D: тоже это же папка $RECYCLE.BIN и тоже в ней корзины с файлами. И их видно только когда проверяю антивирусом они показываются в дереве папок.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Зайдите через Total comander в корзину если будут файлы удаляйте.

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\0414~1\AppData\Local\Temp\KqFyQ8al.sys','');
DeleteFile('C:\Users\0414~1\AppData\Local\Temp\KqFyQ8al.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
izstas Профи

izstas

Опубликовано
Опубликовано
Проблема такая на диске с: есть папка $RECYCLE.BIN а в ней три корзины а в корзинах файл RECYCLE.BIN\S-1-5-21-1049211721-290317 и т.д. И на диске D: тоже это же папка $RECYCLE.BIN и тоже в ней корзины с файлами. И их видно только когда проверяю антивирусом они показываются в дереве папок.

Какая ОС? Если Vista/7, то это не проблема, а нормальное явление.

Ссылка на комментарий
Поделиться на другие сайты
Константин Артурыч Ветеран

Константин Артурыч

Опубликовано
Опубликовано
Какая ОС? Если Vista/7, то это не проблема, а нормальное явление.

в данном случае зараза есть, гляньте логи :)

Ссылка на комментарий
Поделиться на другие сайты
Lenok Новичок

Lenok

Опубликовано
  • Автор
Опубликовано (изменено)
Зайдите через Total comander в корзину если будут файлы удаляйте.
Как через него зайти? на виндовс виста Изменено пользователем Lenok
Ссылка на комментарий
Поделиться на другие сайты
SergeyUser Опытный

SergeyUser

Опубликовано
Опубликовано

Множественные мусорки - это нормальное явление на всех XP+ операционках. Сколько по-вашему должно быть мусорок?

По мнению MS - каждому пользователю для каждого диска, на котором он что-то удалял - отдельная мусорка.

 

А имена папок - это Security ID (SID) того пользователя, для которого мусорка предназначена.

 

По дискам мусорки разбиты для обеспечения мгновенного удаления и восстановления, а по пользователям - для обеспечения разделения доступа.

 

Поправляю - на Windows 2000 и выше.

 

Папки не видны, потому что они по-умолчанию скрытые. Это тоже нормально - просто чтобы глаза пользователю не мозолили, он должен видеть мусорку только в виде красивой иконки на рабочем столе, а не в виде непонятных папок со странными названиями.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Bionikal
      Вирус зашифровал папки с 1с базами
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
    • sss28.05.2025
      Зашифрованы BitLocker не системные диски/
      Автор sss28.05.2025
      Добрый день.
      Зловред залетел моментом на многие сервера по спику из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\
      вложил файл PLEASE READ.txt PLEASE READ_пароль_1111.7z на рабочий стол пользователя под которым попал на сервер.
      На одном из серверов удалось поймать файл в C:\Users\%username%\Documents\vc.txtvc_пароль_1111.7z
      Пособирал файлики которые менялись на компе в момент атаки - может чем-то поможет для анализа_файлы которые изменились в момент доступа_злодея_пароль_1111.7z
       
       
       
      PLEASE READ_пароль_1111.7z
    • andry-555
      Вирус зашифровал папки в общем доступе
      Автор andry-555
      вирус зашифровал все файлы в папках в открытом доступе кроме файлов с расширением *.exe в каждой папке создал файла 2 файла от либо возможно было 2 вируса
      файлы с расширением *.exe заражены вирусом NeshtaFRST.txtAddition.txt
      архив с файлами и требованиями злоумышленников.zip
    • SMyDer
      Скрытая папка в C:\Windows\Fonts\Mysql
      Автор SMyDer
      Здравствуйте. При запуске инженерного ПО вылетала ошибка (см. картинку).
      Короче говоря, все свелось к тому, что был запущен .bat файл из корневой папки ПО, который выдал в консоли сообщение:
      ****ASSERTION****: Unknown error occured iterating C:\Windows\Fonts\Mysql
      Прошерстил темы на форумах по данному вопросу, но везде понял, что подход индивидуальный. Помогите, пожалуйста. Вот мой лог.

      CollectionLog-2025.05.30-04.47.zip
    • Александр КС
      Зашифровались файлы на компе и на сетевом диске.
      Автор Александр КС
      Здравствуйте. Столкнулись с шифровальщиком. 1 компьютер остался включенным на майские праздники. Судя по дате изменения файлов 4 дня зашифровывались файлы и он перекинулся на сетевой диск. 5 мая утром он начал шифровать файлы и на других компьютерах, после их включения. После отключения 1 компьютера от сети шифрование по сети остановилось. Антивирус увидел, что файл morgan.exe начал менять уже .exe файлы и был удален. Был отформатирован диск С и установлена новая windows. Но тысячи файлов остались зашифрованными. Логи, зараженные файлы и записку от злоумышленника прилагаю.
      Зашифрованные файлы и записка.rar Addition.txt FRST.txt
×
×
  • Создать...