Перейти к содержанию

Папка имени самой себя. Вирус?


Рекомендуемые сообщения

Помогите разобраться с таким вопросом: ни с того, ни с сего однажды в корне диска С появилась папка с названием "..." Да, вот так вот она и называется. Она в себе содержит тот же диск С с самой собой и так до бесконечности. Соответственно, при удалении, она предупреждает, что удаляет важные файлы и тут главное успеть сказать Нет. Спустя пару недель такое же чудо появилось на втором диске D. По свойствам - весит 0, содержит 0. Скриншоты прилагаю как Skins.zip. Что ж это за цикл такой, как с ним разобраться и убрать, отключить? Очень не люблю, когда что-то появляется из ничего, являет собой бесконечность и нагло остается без возможности изменений...

 

Небольшое дополнение. После того, как появлялась эта папка "..." - включалось в свойствах всех папок - показывать скрытые файлы.

 

Полная проверка Dr.Web в безопасном режиме и Nod32 в обычном ничего вредного не показали.

 

Спасибо заранее! )))

Scrins.zip

sysinfo.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.zip

Ссылка на комментарий
Поделиться на другие сайты

Страноо...Поставьте KAV или KIS по возможности не менее 7.0.0.125-ого...Скачаёте самые последние обновления.Да,кстати,зайдите в Панель Управления(Пуск...),Оформления и темы=>свойства папки=>Вид,поставит галку возле "Скрывать защищённые системный файлы",а также галку возле Скрытые файлы и папки=>не показывать скрытые папки и файлы,если,Вам это интересно конечно,"вирус" может их заразить...Вы случайно нигде не лазили в настройках?

Ссылка на комментарий
Поделиться на другие сайты

Спасибо всем!

 

В итоге проблема решена следующим образом.. Я указывал, что эти папки не реагируют на переименование, а удаление влечет за собой удаление всего корневого каталога, то есть, всей информации на диске. Я поступил по подсказке вот так:

 

Командная строка:

ren d:\7154~1 baddir

ren c:\7154~1 baddir

 

В этом случае обе папки переименовались. В них ничего не оказалось, в том числе и скрытых файлов. После чего я их спокойной удалил.

 

Еще раз всем спасибо за поддержку. Можно ли считать тему закрытой? Или стоит дождаться окончательной проверки на всякие зловредности? Будет здорово...

Изменено пользователем Micke
Ссылка на комментарий
Поделиться на другие сайты

Спасибо всем!

 

В итоге проблема решена следующим образом.. Я указывал, что эти папки не реагируют на переименование, а удаление влечет за собой удаление всего корневого каталога, то есть, всей информации на диске. Я поступил по подсказке вот так:

 

Командная строка:

ren d:\7154~1 baddir

ren c:\7154~1 baddir

 

В этом случае обе папки переименовались. В них ничего не оказалось, в том числе и скрытых файлов. После чего я их спокойной удалил.

 

Еще раз всем спасибо за поддержку. Можно ли считать тему закрытой? Или стоит дождаться окончательной проверки на всякие зловредности? Будет здорово...

 

у вас что за операционка?

у моего знакомого после поставки висты возникла точно такая же трабла и он точно также удалил 20% файлов со своего компа =) ну проблему он решил радикально -- отказом от висты

так вот, что у вас за операционка?

Ссылка на комментарий
Поделиться на другие сайты

у вас что за операционка?

у моего знакомого после поставки висты возникла точно такая же трабла и он точно также удалил 20% файлов со своего компа =) ну проблему он решил радикально -- отказом от висты

так вот, что у вас за операционка?

 

 

А у меня в подписи указано - Vista Home Premium.

Действительно, когда я пытался далить эти папки до переименования, предупреждалось, что удаляется все и даже больше. Поэтому я не трогал. Но после переименования этим способом я их проверил - они были пустые, свойства можно было контролировать, переименовывать, делать скрытыми, менять ярлык, перемещать и так далее. Они стали просто пустыми каталогами.

Ссылка на комментарий
Поделиться на другие сайты

А у меня в подписи указано - Vista Home Premium.

Действительно, когда я пытался далить эти папки до переименования, предупреждалось, что удаляется все и даже больше. Поэтому я не трогал. Но после переименования этим способом я их проверил - они были пустые, свойства можно было контролировать, переименовывать, делать скрытыми, менять ярлык, перемещать и так далее. Они стали просто пустыми каталогами.

ну я удостоверился в своих прогнозах

это локальный глюк висты

сностите эту недосистему [censored], возращай ХРюху и будет вам счастье

они месяца два подумают и выложат таки "критические обновления" по борьбе с этой фигнёй

у них в разработчиках [censored] и тормаза сидят, они ничего нормального выпустить не могут

Изменено пользователем AZЪ
Нарушение правил форума
Ссылка на комментарий
Поделиться на другие сайты

ну я удостоверился в своих прогнозах

это локальный глюк висты

сностите эту недосистему [censored], возращай ХРюху и будет вам счастье

они месяца два подумают и выложат таки "критические обновления" по борьбе с этой фигнёй

у них в разработчиках [censored] и тормаза сидят, они ничего нормального выпустить не могут

 

 

На знаю, мне нравится. Много советов слышал снести, а почему конкретно - никто сказать не может. С программами у меня со всеми она совместима, вернее, они с ней, тормозить после выхода СП1 перестала.. почти.. поиск хороший, для меня быстрая и понятная. Просто сравнительно новая операционка, ну и что? А глюки... ну, справился же. В общем и целом, она меня устраивает полностью. Я не встречал еще ни одну программу, которая отказалсь бы с вистой работать, кроме какой-то древней. Но ей вполне есть современные замены..

 

А насчет того, что это глюк - не уверен. Папки ... появлялись после того, как я скачивал архивы из инета с книжками, которые подло не открывались. Так что думаю, это все-таки, были остаточные явления вовремя обезвреженного вируса.

Изменено пользователем AZЪ
Поправка в цитируемом сообщении
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Anton_S
      От Anton_S
      Вирусы сами добавляются в исключения защитника windows. Сделал файл в Farbar recovery scan tool.
    • Виталий Чебыкин
      От Виталий Чебыкин
      Добрый день, хотел бы поинтересоваться почему после обновления версии в моем случае с KES 11.8 до 12.3 версия для Window, ПК просит перезагрузку? Хотя компьютер периодически выключается и включается но все равно требует перезагрузку. Можно ли как то включить обновление версии при выключении/включении ПК? как например это происходит с обновлениями Windows. 
       
      PS  Стоит ли задача перед разработчиками о возможности обновлений при выключении/включении ПК?
    • tianddu
      От tianddu
      Добрый день, имеем учебное заведение, примерно 180 компов заведенных в AD. Распространяются GPO  С 1 сентября начали сталкиваться с такой проблемой:
      Студент жалуется на комп, смотрим, в нем майнер. Начинаем смотреть. В трее KES нет, в панели управления висит, при попытке удаления предлагает только удалить, причем запрашивает учетку для деактивации. Самой папки с касперским нет.  Разумеется стоит защита интерфейса паролем. Стоит блокировка удаления агента паролем, но скорее всего агента тоже нет на компе уже. Появилась локальная учетка с админ правами main с паролем 123456. Из интересного в одной из учеток main на рабочем столе нашли Rubeus с гитхаба. Бегло прочитав, выясняется, что можно достаточно легко сделать подмену билета и получить на локальном компе админ права.. Окей, ставим запрет на запуск CMD в любом виде, что просто командная строка, что выполнение скриптов. Один хрен продолжаем получать компы с такими проблемами. Пароли от локальных учеток на компах и пароли администратора доменного достаточно сложные, набор цифробукв.
      Есть подозрение все таки на студентов, так как есть классы только с дизайнерами и информатикой, а есть с программистами. Так вот страдают именно классы с программистами. Точнее можем уже сузить круг до конкретной группы с таким студентом. Интересует вопрос, как это может происходить? как защититься от такого? Возможно что загружаются с флешки например в winpe а потом сносят папку с касперским?
    • ершик
    • civiero
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
×
×
  • Создать...