Перейти к содержанию

На съеммном Жестком диске файлы определяются как ярлыки


BAHEK1987

Рекомендуемые сообщения

На съеммном Жестком диске файлы определяются как ярлыки

 

на втором ноутбуке установил все обновления!

обновил Explorer (9)

 

Установил Бизнес Спейс Секюрити

(обновил и сделал полную проверку - с подключенным внешним жёстким диском)

 

поверка обнаружила :

 

I:\System Volume Information\_restore{3DBD9676-9B5D-4B62-9043-C4CF6E20AB9D}\RP82\A0062397.inf обнаружено: троянская программа 'Trojan.Win32.AutoRun.bkr'

I:\System Volume Information\_restore{C705E267-CCB8-45C8-8667-2BA0EBD00A3B}\RP176\A0047859.inf обнаружено: троянская программа 'Trojan.Win32.AutoRun.bkr'

I:\System Volume Information\_restore{3DBD9676-9B5D-4B62-9043-C4CF6E20AB9D}\RP74\A0050953.inf обнаружено: троянская программа 'Trojan.Win32.AutoRun.bkr'

C:\Users\Алёнка\AppData\Roaming\DF86.exe обнаружено: троянская программа 'Trojan-Downloader.Win32.CodecPack.avvx'

14.06.2011 2:44:11 H:\RECYCLER\f4448e25.exe удален

 

захожу на внешний жесткий диск - папки также - в виде ярлыков - при переходе по ярлыку - появляется ошибка (ссылающаяся на файл-вирус который был удалён) на заднем плане под ошибкой виден "батник" т.е. черное окно ms dos

 

 

сейчас сделаю логи!

 

вопрос

 

есть возможность восстановить потерянные данные?:

 

- если вирусы будут полностью удалены а папки будут тукже ссылаться на ярлыки

 

см - фото с ошибкой

Раскрывающийся текст:

post-15149-1308002086_thumb.png

 

 

наткнулся на сайт вирусописателей

 

все четко расписано что и как делать!

 

у нас есть возможность сделать лечение т этих вирусов если мы будем знать их точный код и куда они менят и что будут заражать:?

 

 

помогла статья http://acid.name/?p=108

 

а больше всего программа USB SHOW

1 кнопочку нажать и все ( в командной строке папок у меня не находило)

 

сейчас сделаю логи

 

логи

Строгое предупреждение от модератора Mark D. Pearlstone
Ссылка на сайт удалена.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты

есть возможность восстановить потерянные данные?:

как Вы уже сами поняли, они не были удалены. папки просто скрылись.

Ваша проблема была в том, что Вы пользуетесь проводником при неотключённом автозапуске - так происходило заражение.

удалите со всех внешних накопителей файлы autorun.inf и папки вида

sestro
kobi

для профилактики можете записать на все внешние накопители легальные файлы autorun.inf, залоченные на изменение, с помощью Panda USB Vaccine

 

 

 

деинсталлируйте Ask Toolbar

 

Пофиксите в Hijackthis:

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKCU\..\Run: [Hptitp] C:\Users\Алёнка\AppData\Roaming\Hptitp.exe

 

 

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('H:\autorun.inf','');
QuarantineFile('C:\Users\Алёнка\AppData\Roaming\*.* ',' ');
DeleteFileMask('C:\Users\Алёнка\AppData\Roaming\ ','*.exe;*.tmp ',false ,' ');
DeleteFile('H:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи по правилам.

+

лог MBAM

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Garand
      От Garand
      Windows Server 2012 R2
      Спокойно работали 29.11.2024  и в 09:40 перестали быть доступны сетевые файлы и появилась ошибка 1С.
      в текстовом файле указана почта для восстановления:
      Write to email: a38261062@gmail.com
       
      Во вложении текстовый файл и несколько зашифрованных файлов
      FILES_ENCRYPTED.rar Desktop.rar
    • gennadij-zaripov
      От gennadij-zaripov
      После сегодняшнего обновления 11 винды пропали все ярлыки и иконки, остались только названия, также не открывается диспетчер задач свойства диска. Может ещё что-то, это первое, на что обратил внимание после обновления и перезагрузки. Команду sfc /scannow выполнил. Всё в порядке. Кэш иконок скидывал.
       

    • a1zrox
      От a1zrox
      Пытался и через DiskUnlocker(GUI) пишет на C неверный дескриптор а на E отказано в доступе
      А через проводник запускается все норм
      Скриншот когда пытаюсь открыть ярлык
      а вообще я хотел скачать касперский free не качался чекал сказали чекнуть с помощью KVRT он нашел там нужное мне все а трояны там и все такое удалил а то что нужное пропустил комп перезагружал 2 дня такая проблема на скриншоте пытаюсь открыть ярлык который привязан к приложению с диска E
    • 4ikotillo
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
    • madlab
      От madlab
      На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается).
      При обращении к диску требуется ввести пароль.
      Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps".
      В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл.
      Kaspersky Virus Removal Tool угроз не обнаружил.
      Есть ли возможность помочь?
      Спасибо.
      FRST.txt UCPStorage.7z
×
×
  • Создать...