Самоудаление папок и файлов!

[wheelman]

С рабочего стола пропала папка в которой была музыка, видео и фотки! В корзине её нет. После восстановления системы папка появилась, но пустая! До этого значок FireFox`а также пропал. Как вернуть файлы?! И как бороться с таким "вирусом"? (Скорее всего эт именно вирус, так как я ничего не удалял).

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

Изменено 27 сентября, 2010 пользователем wheelman

[_Strannik_]

Ай..ну зачем темы плодить..ту бы перенесли... делайте логи..

[wheelman]

Сори)

 

... делайте логи..

Как это?

[_Strannik_]

Как это?

переходим по ссылке http://forum.kasperskyclub.ru/index.php?showtopic=1698,читаем и выполняем.. "правила оформления запроса"результат сюда Изменено 26 сентября, 2010 пользователем Stranniky

[snifer67]

Пофиксить в HijackThis

F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Windows Media Player\media.exe

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Windows Media Player\media.exe','');
DeleteService('userinit');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
DeleteFile('C:\Program Files\Windows Media Player\media.exe');
DeleteFile('C:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте на newvirus@kaspersky.com

Сделайте новые логи.

[wheelman]

Как пофиксить в HijackThis? И скрипт в AVZ?

 

Напишите плиз поподробней куда там тыкать.

[Nikolay Lazarenko]

Как выполнить скрипт в AVZ и "пофиксить" в HijackThis? - перейдите по ссылке и прочитайте

[wheelman]

В HijackThis не нашёл такой строки...

[Roman_Five]

В HijackThis не нашёл такой строки...

 

Вы искали её до выполнения первого скрипта в AVZ или после?

Если после - то нормально...

 

Сделайте новые логи.

[wheelman]

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте на newvirus@kaspersky.com

Сделайте новые логи.

Киньте ссылку на почту эту.

 

Вы искали её до выполнения первого скрипта в AVZ или после?

Если после - то нормально...

Искал до AVZ- всё равно не было

Изменено 27 сентября, 2010 пользователем wheelman

[Roman_Five]

Киньте ссылку на почту эту.

отправьте карантин емайлом на newvirus@kaspersky.com, если его размер более 1,5 мегабайта

 

если меньше - http://support.kaspersky.ru/virlab/helpdesk.html

Изменено 27 сентября, 2010 пользователем Roman_Five

[wheelman]

Ой туплю

 

Вставляю протокол из AVZ сюда т.к. конпки "изменить" почему то пропала из шапки)

virusinfo_syscheck.zip

[Roman_Five]

Вставляю протокол из AVZ сюда т.к. конпки "изменить" почему то пропала из шапки)

сюда и надо.

а где virusinfo_syscure.zip и лог HijackThis?

[snifer67]

Что с проблемой?