На съеммном Жестком диске файлы определяются как ярлыки

[BAHEK1987]

На съеммном Жестком диске файлы определяются как ярлыки

 

на втором ноутбуке установил все обновления!

обновил Explorer (9)

 

Установил Бизнес Спейс Секюрити

(обновил и сделал полную проверку - с подключенным внешним жёстким диском)

 

поверка обнаружила :

 

I:\System Volume Information\_restore{3DBD9676-9B5D-4B62-9043-C4CF6E20AB9D}\RP82\A0062397.inf обнаружено: троянская программа 'Trojan.Win32.AutoRun.bkr'

I:\System Volume Information\_restore{C705E267-CCB8-45C8-8667-2BA0EBD00A3B}\RP176\A0047859.inf обнаружено: троянская программа 'Trojan.Win32.AutoRun.bkr'

I:\System Volume Information\_restore{3DBD9676-9B5D-4B62-9043-C4CF6E20AB9D}\RP74\A0050953.inf обнаружено: троянская программа 'Trojan.Win32.AutoRun.bkr'

C:\Users\Алёнка\AppData\Roaming\DF86.exe обнаружено: троянская программа 'Trojan-Downloader.Win32.CodecPack.avvx'

14.06.2011 2:44:11 H:\RECYCLER\f4448e25.exe удален

 

захожу на внешний жесткий диск - папки также - в виде ярлыков - при переходе по ярлыку - появляется ошибка (ссылающаяся на файл-вирус который был удалён) на заднем плане под ошибкой виден "батник" т.е. черное окно ms dos

 

 

сейчас сделаю логи!

 

вопрос

 

есть возможность восстановить потерянные данные?:

 

- если вирусы будут полностью удалены а папки будут тукже ссылаться на ярлыки

 

см - фото с ошибкой

Раскрывающийся текст:

 

 

наткнулся на сайт вирусописателей

 

все четко расписано что и как делать!

 

у нас есть возможность сделать лечение т этих вирусов если мы будем знать их точный код и куда они менят и что будут заражать:?

 

 

помогла статья http://acid.name/?p=108

 

а больше всего программа USB SHOW

1 кнопочку нажать и все ( в командной строке папок у меня не находило)

 

сейчас сделаю логи

 

логи

Строгое предупреждение от модератора Mark D. Pearlstone

Ссылка на сайт удалена.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 14 июня, 2011 пользователем Mark D. Pearlstone

[Roman_Five]

есть возможность восстановить потерянные данные?:

как Вы уже сами поняли, они не были удалены. папки просто скрылись.

Ваша проблема была в том, что Вы пользуетесь проводником при неотключённом автозапуске - так происходило заражение.

удалите со всех внешних накопителей файлы autorun.inf и папки вида

sestro
kobi

для профилактики можете записать на все внешние накопители легальные файлы autorun.inf, залоченные на изменение, с помощью Panda USB Vaccine

 

 

 

деинсталлируйте Ask Toolbar

 

Пофиксите в Hijackthis:

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKCU\..\Run: [Hptitp] C:\Users\Алёнка\AppData\Roaming\Hptitp.exe

 

 

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('H:\autorun.inf','');
QuarantineFile('C:\Users\Алёнка\AppData\Roaming\*.* ',' ');
DeleteFileMask('C:\Users\Алёнка\AppData\Roaming\ ','*.exe;*.tmp ',false ,' ');
DeleteFile('H:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи по правилам.

+

лог MBAM