Пропадает место на системном диске

[Ibrahimović]

Здравствуйте, уважаемый Евгений Касперский, с недавних пор, у меня на компьютере появилась проблема - из локального диска "C" пропадает память, причём пропадает в никуда. Вот вам яркий пример:

 

20 июня, в 15:00, я вышел из дома и оставил компьютер включённым, от Интернета отключил, родственников и друзей просил не трогать, пришёл обратно в 19:30, объём памяти - 16 КБ, а когда я уходил было 82 МБ, в данный момент - 0 байт;

 

Естественно, в данный момент с компьютером я работать не могу, ведь диск "C" - основной, я не могу ничего качать из Интернета, даже если сохраняю файлы на другой диск (ведь файлы всё-равно, временно закачиваются в диск "C", а потом переходят на другой, который я выбрал) и т.п.. Я пытался пользоваться спец. программами для очистки компьютеров ("CCleaner"), пытался протестировать компьютер на ошибки с помощью "Everest", но по окончании отчёта, программа выдаёт ошибку и вылетает, проверил компьютер на вирусы и руткиты с помощью "Антивируса Касперского ® 7.0.1.325" с самыми последними базами (которые я могу обновлять из раза в раз, так как объём памяти иногда поднимается до 3 МБ), но поиск ничего не выдал. Я не знаю, что делать. Может вы мне подскажете? Может быть эта форма неизвестного вируса? Если "нет", то хотя бы временно помогите от этого избавиться (на четверг я позвал мастера), а если "да", то скажите, как вылечиться, онлайн сканером пользоваться не могу, так как места нет, браузер постоянно вылетает. Заранее спасибо.

 

i



Уведомление:

Kapral

Переместил тему в нужный раздел

Переименовал.

Изменено 26 июня, 2008 пользователем Kapral

[Kapral]

Добро пожаловать на форум

 

Приношу извинения, что не могу дать точные указания, т.к. у меня стоит 8-я версия - и настройки немного отличаются

 

Откройте настройки\отчеты

и уменьшите объём хранимимых отчетов (и время хранения)

Кажется там есть галочка которая отвечает за хранение только текущих отчетов

После этого произведите очистку

 

Скажите - какой объем диска С и какая ОС

 

 

У 7-ки немного объемные отчеты - так что эта проблема возникает часто при нехватке места на диске С

[Ibrahimović]

Добро пожаловать на форум

 

Приношу извинения, что не могу дать точные указания, т.к. у меня стоит 8-я версия - и настройки немного отличаются

 

Откройте настройки\отчеты

и уменьшите объём хранимимых отчетов (и время хранения)

Кажется там есть галочка которая отвечает за хранение только текущих отчетов

После этого произведите очистку

 

Скажите - какой объем диска С и какая ОС

ОС - MS Windows XP SP3, объём диска "С" - 18,6 ГБ, самое интересное, что если просто выделить все папки и нажать на свойства, компьютер выдаёт следующее (скрытые файлы и папки не отображаются):

 

Занято - размер: 14,3 ГБ, а на диске - 16,7 ГБ (хотя по сути должно было быть практически всё занято), а со скрытыми папками вобще какая-то мистика, я нажимаю на их показ, жму "ОК", но ничего не появляется, сиотрю в настройки, а там стоит метка на пункте "НЕ показывать скрытые файлы и папки", и это никак не исправить, поэтому занятость вместе со скрытыми файлами и папками сказать не могу. По поводу отчётов - бесполезно, если я освобожу место на этом диске, оно тут же исчезнет и превратится в 0 байт, а иногда бывает и такое, что даже если что-то удалю, то объём даже с места не сдвигается - 0 байт.

Изменено 24 июня, 2008 пользователем Ibrahimović

[Kapral]

Ситуация не очень хорошая

поэтому пожалуйста выполните ЧИТАТЬ ПЕРЕД СОЗДАНИЕМ ТЕМЫ! (если ваш компьютер заражен)

Приложите логи

После этого специалисты просмотрят логи и дадут вам рекомендации

[Ibrahimović]

Постараюсь выложить вечером.

 

У меня проблема, при попытке обновления баз "AVZ" появляется ошибка, на которой написано: "Invalid filename" (остановка происходит на файле "avzupd.zip"), скорее всего это связано с тем, что места на диске нет (базы скорее всего сохраняются на диск "С", несмотря на то, что сама программа на диске "D"), что делать?

Изменено 25 июня, 2008 пользователем Ibrahimović

[Kapral]

Счас постараюсь указать на данный топик кому-нибудь, кто работал с АВЗ

[Falcon]

Необходимо скачать архив с базами и извлечь его в папку Bases.

[Олег777]

Добрый вечер.

Установите на диск Д: файловый менеджер (типа Тотал Коммандер), который позволяет показывать скрытые файлы и папки.

Сделайте скриншет экрана с панелями дисков. Нужно смотреть.

Попробуйте провести очистку диска С:

Держите меня в курсе. Если что - пишите в личку.

[Ibrahimović]

Наконец-то смог сделать всё, что просили (см. прикреплённые файлы), но только я п. 9, 10, 11 сделал по порядку, а 12-14 и 15-16 поменял местами, так как программа HiJackThis с 1 раза не устанавилась (писала: "Недостаточно места на диске"), тогда я сперва запустил GetSystemInfo, а затем мне повезло - HiJackThis установился. Олег777, не понял, screenshot чего делать? Я установил "Total Commander", и что делать дальше? Какие папки нужны? И, пожалуйста, говорите всё полностью (без сокращений и разговорных слов), а то я в компьютерной терминологии не силён. И ещё, я же уже писал, что диск чистил, место освобождалось буквально на 5 минут, а потом опять - 0 байт. Кстати, чуть не забыл, у меня в автозагрузке есть какой-то неизвестный мне файл - "ctfmon.exe" (расположенный в C:\WINDOWS\system32), раньше он антивирусом распознавался, как троянская программа (в то время, когда тот был в автозагрузке, а не просто в папке), и я нажал на его удаление, антивирус написал, что он удалён из автозагрузки и угроз больше нет, но тот до сих пор находится там (в автозагрузке) и уже не распознаётся, как троянская программа, я сам пробовал его оттуда (из автозагрузки) удалять, он удалялся, но при перезагрузке всё-равно возвращался обратно. И ещё, извините, что "hijackthis.log" находится в архиве, а то мне при его загрузке было сказано, что такой тип файлов я загружать не имею права.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.zip

sysinfo.zip

[Kapral]

C:\WINDOWS\system32\ctfmon.exe - это системный файл (переключение раскладки клавиатуры)

[akoK]

BitAccelerator - удалите это адваре

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\wt\webdriver\wtdmmpv.dll','');
QuarantineFile('C:\WINDOWS\wt\wtupdates\wtdmmp\files\3.0.1.001\wtdmmpv.dll','');
QuarantineFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll','');
QuarantineFile('autorun.bat','');
DeleteFile('autorun.bat');
DeleteFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll');
DeleteFile('D:\Program Files\BitAccelerator\BitAccelerator.dll');
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

 

Пофиксить в HijackThis следующие строчки

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,autorun.bat
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

[Ibrahimović]

Пофиксить в HijackThis следующие строчки

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,autorun.bat
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

И как это делать?

Изменено 27 июня, 2008 пользователем Ibrahimović

[Kapral]

Инструкции находятся тут Используем AVZ и HijackThis

[MedvedevUnited]

http://forum.kasperskyclub.ru/index.php?showtopic=5087

[Ibrahimović]

Теперь другая проблема - нету 1 строчки, там где "F2 ...", а 2 - есть ("O9 ..."), что делать? Всё, что просили сделать выше - сделал.