Перейти к содержанию
Правила раздела

Папка имени самой себя. Вирус?

Micke

От Micke
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Micke Новичок

Micke

Опубликовано
Опубликовано

Помогите разобраться с таким вопросом: ни с того, ни с сего однажды в корне диска С появилась папка с названием "..." Да, вот так вот она и называется. Она в себе содержит тот же диск С с самой собой и так до бесконечности. Соответственно, при удалении, она предупреждает, что удаляет важные файлы и тут главное успеть сказать Нет. Спустя пару недель такое же чудо появилось на втором диске D. По свойствам - весит 0, содержит 0. Скриншоты прилагаю как Skins.zip. Что ж это за цикл такой, как с ним разобраться и убрать, отключить? Очень не люблю, когда что-то появляется из ничего, являет собой бесконечность и нагло остается без возможности изменений...

 

Небольшое дополнение. После того, как появлялась эта папка "..." - включалось в свойствах всех папок - показывать скрытые файлы.

 

Полная проверка Dr.Web в безопасном режиме и Nod32 в обычном ничего вредного не показали.

 

Спасибо заранее! )))

Scrins.zip

sysinfo.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.zip

Ссылка на комментарий
Поделиться на другие сайты
ROME'D'ROS Опытный

ROME'D'ROS

Опубликовано
Опубликовано

Страноо...Поставьте KAV или KIS по возможности не менее 7.0.0.125-ого...Скачаёте самые последние обновления.Да,кстати,зайдите в Панель Управления(Пуск...),Оформления и темы=>свойства папки=>Вид,поставит галку возле "Скрывать защищённые системный файлы",а также галку возле Скрытые файлы и папки=>не показывать скрытые папки и файлы,если,Вам это интересно конечно,"вирус" может их заразить...Вы случайно нигде не лазили в настройках?

Ссылка на комментарий
Поделиться на другие сайты
Micke Новичок

Micke

Опубликовано
  • Автор
Опубликовано (изменено)

Спасибо всем!

 

В итоге проблема решена следующим образом.. Я указывал, что эти папки не реагируют на переименование, а удаление влечет за собой удаление всего корневого каталога, то есть, всей информации на диске. Я поступил по подсказке вот так:

 

Командная строка:

ren d:\7154~1 baddir

ren c:\7154~1 baddir

 

В этом случае обе папки переименовались. В них ничего не оказалось, в том числе и скрытых файлов. После чего я их спокойной удалил.

 

Еще раз всем спасибо за поддержку. Можно ли считать тему закрытой? Или стоит дождаться окончательной проверки на всякие зловредности? Будет здорово...

Изменено пользователем Micke
Ссылка на комментарий
Поделиться на другие сайты
ojiga Продвинутый

ojiga

Опубликовано
Опубликовано
Спасибо всем!

 

В итоге проблема решена следующим образом.. Я указывал, что эти папки не реагируют на переименование, а удаление влечет за собой удаление всего корневого каталога, то есть, всей информации на диске. Я поступил по подсказке вот так:

 

Командная строка:

ren d:\7154~1 baddir

ren c:\7154~1 baddir

 

В этом случае обе папки переименовались. В них ничего не оказалось, в том числе и скрытых файлов. После чего я их спокойной удалил.

 

Еще раз всем спасибо за поддержку. Можно ли считать тему закрытой? Или стоит дождаться окончательной проверки на всякие зловредности? Будет здорово...

 

у вас что за операционка?

у моего знакомого после поставки висты возникла точно такая же трабла и он точно также удалил 20% файлов со своего компа =) ну проблему он решил радикально -- отказом от висты

так вот, что у вас за операционка?

Ссылка на комментарий
Поделиться на другие сайты
Micke Новичок

Micke

Опубликовано
  • Автор
Опубликовано
у вас что за операционка?

у моего знакомого после поставки висты возникла точно такая же трабла и он точно также удалил 20% файлов со своего компа =) ну проблему он решил радикально -- отказом от висты

так вот, что у вас за операционка?

 

 

А у меня в подписи указано - Vista Home Premium.

Действительно, когда я пытался далить эти папки до переименования, предупреждалось, что удаляется все и даже больше. Поэтому я не трогал. Но после переименования этим способом я их проверил - они были пустые, свойства можно было контролировать, переименовывать, делать скрытыми, менять ярлык, перемещать и так далее. Они стали просто пустыми каталогами.

Ссылка на комментарий
Поделиться на другие сайты
ojiga Продвинутый

ojiga

Опубликовано
Опубликовано (изменено)
А у меня в подписи указано - Vista Home Premium.

Действительно, когда я пытался далить эти папки до переименования, предупреждалось, что удаляется все и даже больше. Поэтому я не трогал. Но после переименования этим способом я их проверил - они были пустые, свойства можно было контролировать, переименовывать, делать скрытыми, менять ярлык, перемещать и так далее. Они стали просто пустыми каталогами.

ну я удостоверился в своих прогнозах

это локальный глюк висты

сностите эту недосистему [censored], возращай ХРюху и будет вам счастье

они месяца два подумают и выложат таки "критические обновления" по борьбе с этой фигнёй

у них в разработчиках [censored] и тормаза сидят, они ничего нормального выпустить не могут

Изменено пользователем AZЪ
Нарушение правил форума
Ссылка на комментарий
Поделиться на другие сайты
Micke Новичок

Micke

Опубликовано
  • Автор
Опубликовано (изменено)
ну я удостоверился в своих прогнозах

это локальный глюк висты

сностите эту недосистему [censored], возращай ХРюху и будет вам счастье

они месяца два подумают и выложат таки "критические обновления" по борьбе с этой фигнёй

у них в разработчиках [censored] и тормаза сидят, они ничего нормального выпустить не могут

 

 

На знаю, мне нравится. Много советов слышал снести, а почему конкретно - никто сказать не может. С программами у меня со всеми она совместима, вернее, они с ней, тормозить после выхода СП1 перестала.. почти.. поиск хороший, для меня быстрая и понятная. Просто сравнительно новая операционка, ну и что? А глюки... ну, справился же. В общем и целом, она меня устраивает полностью. Я не встречал еще ни одну программу, которая отказалсь бы с вистой работать, кроме какой-то древней. Но ей вполне есть современные замены..

 

А насчет того, что это глюк - не уверен. Папки ... появлялись после того, как я скачивал архивы из инета с книжками, которые подло не открывались. Так что думаю, это все-таки, были остаточные явления вовремя обезвреженного вируса.

Изменено пользователем AZЪ
Поправка в цитируемом сообщении
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Evgeny16
      Могу создать только папку от имени админа, Crash Dump в папке AutoLogger
      От Evgeny16
      Здравствуйте, я конечно понимаю что это не совсем вирус, но у меня только остался один шанс на вас, данная ошибка появилась после введения скрипта в AutoLogger, после это могу создать только папку от имени админа, файлы приклепляю ниже


      CollectionLog-2025.02.18-19.24.zip
    • IvanMel
      Само воспроизводимый вирус майнер CPU XMrig
      От IvanMel
      Где то в начале января 2025 подцепил майнер cpu. Путем нахождения процесса через процесс хакер, по классике при запуске любого мониторинга по типу диспетчера основной процесс майнера тухнет и теряется из процессов, но осставляет за собой  левый процес updater, по нему вычислил где лежит зараза. Маскируется отовсюду либо за updater либо за edge браузером. Путем разных манипуляций пробовал чистить его майнер clean прогами, очисткой левых задач в винде, через CCleaner автозапуски и задачи, чистил реестр на сколько смог, через утилиты. Проблема решается на неделю, а именно до среды, в среду он как ни в чем не было восстанавливается отовсюду. Последняя надежда этот форум, не очень хочется ребутать винду. Где обитает:
      1 - в скрытой папке C:\Users\cinem\AppData\Local\Microsoft\Edge\System, папку невозможно увидеть, только перейти через строку адреса проводника;
      2 - C:\Users\cinem\AppData\Roaming\driverUpdate тоже в такой же скрытой папке, ну уверен что это тоже от этого вируса но утилита его нашла и пометила; 
      3 - в планировщике задач;
      4 - в установленных прогах второй edge, находится только через ccleaner; 5 - в Ccleanere в запуске тоже есть от edge какой то автозапуск.
      Через утилиту находит только в безопасном режиме по обоим путям файлы (1 и 2 пункт выше) но при чистке в первой папке не удаляет все файлы, а только лишь один, оставшийся файлы в папке удалил вручную. Из найденных вирусов на скрине - онлайн фиксы для игры, dpi очевидно тоже считается вирусом, но этим программам уже много месяцев и они работают нормально, ну и процесс хакер это тот же диспетчер задач.
      Логи в архиве. 
       
      CollectionLog-2025.02.19-15.12.zip
    • keleta
      не открывается папка programdata
      От keleta
      открываю папку programdata, а она сама закрывается и через некоторое время закрывается диспетчер задач. не понимаю, что мне делать
    • Олег Н
      Появляются странные файлы и папки на рабочем столе
      От Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

×
×
  • Создать...