Подскажите, пожалуйста, как избавиться от вируса, который переименовал рабочие файлы с расширением (.exe) и сделал их скрытыми.
Больше спасибо!
Вирус переименовал и скрыл рабочие файлы
Подскажите, пожалуйста, как избавиться от вируса, который переименовал рабочие файлы с расширением (.exe) и сделал их скрытыми.
Больше спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Tatianakhod, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Сделайте логи AVZ заново и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Большое спасибо, вот новые логи AVZ.
Последний раз редактировалось Tatianakhod; 04.07.2011 в 20:49.
Подозрительного не обнаружил.
Выполните скрипт в AVZ (как выполнить):
Повторите лог virusinfo_syscheck.zip и приложите в теме.Код:begin ExecuteWizard('TSW',2,2,true); end.
Сделайте лог MBAM:
http://virusinfo.info/showthread.php?t=53070
и приложите.
Скачайте, распакуйте и запустите это:
http://support.kaspersky.ru/faq/?qid=208636926
Файл C:\TDSSKiller.***_log.txt приложите в теме.
Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
Информацию о загрузке приложите здесь.
Какие именно файлы и в каких папках были переименованы и скрыты?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Вроде все прикрепила.
Вот данные о прикрепленном файле, созданном автокарантином AVZ:
Файл сохранён как 110704_184236_virusinfo_files_WAREZ-801575EE7_4e12099ca0578.zip
Размер файла 4872330
MD5 7bf4182aee7b543a54a33425b63bdf0a
На съемном жестком диске с данными (коло 128 гб с файлами tif, jpeg, avi, doc, pdf и какие-то еще) после работы на чужом компьютере стали скрыты все папки кроме пары папок с текстовыми документами. После проверки диска NOD32 я нашла одноименные файлы в папке "карантин", но они были с расширением "exe".
Если поставить галочку в графе "отображать скрытые файлы", то файлы все равно на диске не видно, но размер занятой части диска не изменился.
Последний раз редактировалось Tatianakhod; 05.07.2011 в 10:17.
Где логи?Сообщение от Nikkollo
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вставила
Плохого не видно. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все файлы видны через Total Commander, но в "свойствах файлов" галочка скрытый не снимается.
Пуск - Выполнить - введите cmd - нажмите Enter.
В появившемся окне введите букву съемного диска с двоеточием и нажмите Enter.
(текущим диском при этом станет съемный диск)
Ввведите
attrib -r -s -h *.* /s /d
и нажмите Enter.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Ребята, вы мне так здорово помогли. Огромное спасибо!
Уважаемый(ая) Tatianakhod, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
