лечение от вируса win32 dorkbot.d с внешнего жесткого диска

[margo38]

Здравствуйте,я поискала решение на вашем форуме ,но не нашла.Нашла только запрос:1. Win32\Dorkbot не открывает содержимое флешек и внешнего жесткого диска

Здравствуйте и с праздниками вас, уважаемые модераторы сегго форума!
В очередной раз обращаюсь к вам за помощью. Мой компьютер заражен червем Win32\Dorkbot.B - так опредеил его NOD32, однако лечить его он отказывается и говорит, что червь расположен в оперативной памяти. Червь проявляет себя следующим образом: все папки на внешнем жестком диске показываются как ярлыки (все ярлыки ведут почему-то в папку на диске С windows\system32, в которой понятное дело этих папок нет и быть не может). Попытка открыть эти ярлыки ни к чему не приводит, так как комп сразу выдает ошибку. В скрытых папках нашел папку RECYCLED со странным .ехе файлом, на иконке которого была изображена порнографическая картинка. Удаление этой папки ни к чему не привело. Есть и еще одна проблема, и я подозреваю, что это уже другой вирус. Дело в том, что при подключении этого самого внешнего жесткого диска комп виснет, а ЖД не отображается в проводнике. НО если же подключить ЖД перед включением компа или хотя бы до загрузки Windows, то все ок, правда, как я уже писал на ЖД только ярлыки, которые невозможно открыть. Вирус перебрался с внешнего ЖД на комп. Логи я вам не стал высылать, потому что не знаю, делать ли их с подключением внешнего диска или по-обычному, как у вас описано в правилах. На диске очень важные данные для меня, поэтому я был очень рад, если бы вы мне помогли.

Моя история такая: привезла после празднования НГ домой внешний жесткий Самсунг и вставила в домашний компьютер,мой нод32 нашел вирус win32 dorkbot.d и удалил все, в комп не проник.Далее:захожу в Жесткий, а там пусто,смотрю свойства- отображает что файлы то есть(занято 380гб,свободно 60).Через панель управления захожу в свойства папки ставлю отображать скрытые файлы.опять в Жесткий-появилась папка RECYCLER в ней файл Desctop а в нем: [.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}. Я б его форматнула ,но очень нужные файлы на нем и восстановить не могу,прошу помощи у форумчан.

[Info_bot]

Уважаемый(ая) margo38, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

http://virusinfo.info/pravila.html

[margo38]

третий файл не грузится

[margo38]

Почему то третий файл получился 5 метров

[thyrex]

Почему то третий файл получился 5 метров

Потому что пытаетесь загрузить файл virusinfo_cure.zip

Сделайте лог полного сканирования МВАМ‎

[margo38]

а что нажать нужно?

[margo38]

Я делала это сканирование.Но только я не удаляла ,потому что не знаю что нужно удалять

[Techno]

Удалите в MBAM:

Код:

H:\System Volume Information\_restore{95AD1F67-BC80-4469-B445-E3DB6EF8CB19}\RP46\A0025531.exe (Trojan.Dropper) -> Действие не было предпринято.
H:\System Volume Information\_restore{6BE47986-BDFA-4AB5-B3DC-F207FB923B1F}\RP9\A0000374.EXE (RiskWare.Tool.CK) -> Действие не было предпринято.
H:\System Volume Information\_restore{6BE47986-BDFA-4AB5-B3DC-F207FB923B1F}\RP55\A0029584.exe (Trojan.Qhost.Gen) -> Действие не было предпринято.

Повторите лог MBAM.

[margo38]

Вот отправляю,странно но за 9 янв уже не три а две позиции,я их удалила,перепроверила. Подскажите ,что дальше?

[margo38]

Только файлы не появились

[Techno]

Проблема еще актуальна?

[margo38]

да актуальна,дело в том что я все сделала так как было сказано ,но файлы так и не появились.Вопрос: почему в первом сканировании МВМа было три файла, а во втором всего два?

[Techno]

Проблемный диск h:?

[thyrex]

1. С помощью Total Commander с включенной в его настройках опцией показа скрытых и системных файлов (Файлы - Изменить атрибуты) убрать атрибут "скрытый" у настоящих папок
2. Удалить все ярлыки, которые появились вместо настоящих папок

[margo38]

Да с диском H: это внешний жеский диск, в комп вирус не проник, его сразу при подкючении удалил антивирус, а в жеском папки просто стали невидимыми.на жеском просто пусто,а когда в свойствах папки ставишь отображать появляется папка RECYCLER в ней файл Desctop а в нем: [.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}.

Добавлено через 16 минут

Установила Тотал командер,сделала все так как доктор thyrex прописал и Ура!!!! все в тотал командер я вижу файлы,а через Мой Компьютер появилась только одна папка Дистрибутивов со всеми моими программами. А в Тотал Командер все ои папочки есть,но на них стоит "!". Я могу заходить в любую папку с Тотал Командер ,а с Моего Компьютера нет (для меня важно т.к. дочь еще пользуется)Может все копировать на Комп,а потом Жеский форматнуть и опять с компа на Жеский? Дорогие "доктора", жду с нетерпением ваших советов.

[thyrex]

Может все копировать на Комп,а потом Жеский форматнуть и опять с компа на Жеский?

Можете и так сделать

[margo38]

но это затраты времени ,а нет решения с экономией времени?

[Techno]

В командной строке:

Код:

attrib -s -h H:\*  /d /s

- снимет со всех папок и файлов на диске h: атрибуты "скрытый" и "системный"...

[margo38]

ребята, у меня опять через тотал командер пусто;(

Добавлено через 33 минуты

Как можно сделать что бы видно было через Мой Компьютер

Добавлено через 39 минут

Techno,простите ,но я не знаю как это делать.Я обычно через: путь стрелочка путь вот так я умею.