Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

лечение от вируса win32 dorkbot.d с внешнего жесткого диска (заявка № 114701)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2012
    Сообщений
    12
    Вес репутации
    18

    лечение от вируса win32 dorkbot.d с внешнего жесткого диска

    Здравствуйте,я поискала решение на вашем форуме ,но не нашла.Нашла только запрос:1. Win32\Dorkbot не открывает содержимое флешек и внешнего жесткого диска

    Здравствуйте и с праздниками вас, уважаемые модераторы сегго форума!
    В очередной раз обращаюсь к вам за помощью. Мой компьютер заражен червем Win32\Dorkbot.B - так опредеил его NOD32, однако лечить его он отказывается и говорит, что червь расположен в оперативной памяти. Червь проявляет себя следующим образом: все папки на внешнем жестком диске показываются как ярлыки (все ярлыки ведут почему-то в папку на диске С windows\system32, в которой понятное дело этих папок нет и быть не может). Попытка открыть эти ярлыки ни к чему не приводит, так как комп сразу выдает ошибку. В скрытых папках нашел папку RECYCLED со странным .ехе файлом, на иконке которого была изображена порнографическая картинка. Удаление этой папки ни к чему не привело. Есть и еще одна проблема, и я подозреваю, что это уже другой вирус. Дело в том, что при подключении этого самого внешнего жесткого диска комп виснет, а ЖД не отображается в проводнике. НО если же подключить ЖД перед включением компа или хотя бы до загрузки Windows, то все ок, правда, как я уже писал на ЖД только ярлыки, которые невозможно открыть. Вирус перебрался с внешнего ЖД на комп. Логи я вам не стал высылать, потому что не знаю, делать ли их с подключением внешнего диска или по-обычному, как у вас описано в правилах. На диске очень важные данные для меня, поэтому я был очень рад, если бы вы мне помогли.

    Моя история такая: привезла после празднования НГ домой внешний жесткий Самсунг и вставила в домашний компьютер,мой нод32 нашел вирус win32 dorkbot.d и удалил все, в комп не проник.Далее:захожу в Жесткий, а там пусто,смотрю свойства- отображает что файлы то есть(занято 380гб,свободно 60).Через панель управления захожу в свойства папки ставлю отображать скрытые файлы.опять в Жесткий-появилась папка RECYCLER в ней файл Desctop а в нем: [.ShellClassInfo]
    CLSID={645FF040-5081-101B-9F08-00AA002F954E}. Я б его форматнула ,но очень нужные файлы на нем и восстановить не могу,прошу помощи у форумчан.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) margo38, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    08.01.2012
    Сообщений
    12
    Вес репутации
    18
    третий файл не грузится
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    08.01.2012
    Сообщений
    12
    Вес репутации
    18
    Почему то третий файл получился 5 метров

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    Цитата Сообщение от margo38 Посмотреть сообщение
    Почему то третий файл получился 5 метров
    Потому что пытаетесь загрузить файл virusinfo_cure.zip

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    08.01.2012
    Сообщений
    12
    Вес репутации
    18
    а что нажать нужно?

  9. #8
    Junior Member Репутация
    Регистрация
    08.01.2012
    Сообщений
    12
    Вес репутации
    18
    Я делала это сканирование.Но только я не удаляла ,потому что не знаю что нужно удалять
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Удалите в MBAM:
    Код:
    H:\System Volume Information\_restore{95AD1F67-BC80-4469-B445-E3DB6EF8CB19}\RP46\A0025531.exe (Trojan.Dropper) -> Действие не было предпринято.
    H:\System Volume Information\_restore{6BE47986-BDFA-4AB5-B3DC-F207FB923B1F}\RP9\A0000374.EXE (RiskWare.Tool.CK) -> Действие не было предпринято.
    H:\System Volume Information\_restore{6BE47986-BDFA-4AB5-B3DC-F207FB923B1F}\RP55\A0029584.exe (Trojan.Qhost.Gen) -> Действие не было предпринято.
    Повторите лог MBAM.

  11. #10
    Junior Member Репутация
    Регистрация
    08.01.2012
    Сообщений
    12
    Вес репутации
    18
    Вот отправляю,странно но за 9 янв уже не три а две позиции,я их удалила,перепроверила. Подскажите ,что дальше?
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    08.01.2012
    Сообщений
    12
    Вес репутации
    18
    Только файлы не появились

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Проблема еще актуальна?

  14. #13
    Junior Member Репутация
    Регистрация
    08.01.2012
    Сообщений
    12
    Вес репутации
    18
    да актуальна,дело в том что я все сделала так как было сказано ,но файлы так и не появились.Вопрос: почему в первом сканировании МВМа было три файла, а во втором всего два?

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Проблемный диск h:?

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    1. С помощью Total Commander с включенной в его настройках опцией показа скрытых и системных файлов (Файлы - Изменить атрибуты) убрать атрибут "скрытый" у настоящих папок
    2. Удалить все ярлыки, которые появились вместо настоящих папок
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    08.01.2012
    Сообщений
    12
    Вес репутации
    18
    Да с диском H: это внешний жеский диск, в комп вирус не проник, его сразу при подкючении удалил антивирус, а в жеском папки просто стали невидимыми.на жеском просто пусто,а когда в свойствах папки ставишь отображать появляется папка RECYCLER в ней файл Desctop а в нем: [.ShellClassInfo]
    CLSID={645FF040-5081-101B-9F08-00AA002F954E}.

    Добавлено через 16 минут

    Установила Тотал командер,сделала все так как доктор thyrex прописал и Ура!!!! все в тотал командер я вижу файлы,а через Мой Компьютер появилась только одна папка Дистрибутивов со всеми моими программами. А в Тотал Командер все ои папочки есть,но на них стоит "!". Я могу заходить в любую папку с Тотал Командер ,а с Моего Компьютера нет (для меня важно т.к. дочь еще пользуется)Может все копировать на Комп,а потом Жеский форматнуть и опять с компа на Жеский? Дорогие "доктора", жду с нетерпением ваших советов.
    Последний раз редактировалось margo38; 10.01.2012 в 07:10. Причина: Добавлено

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    Цитата Сообщение от margo38 Посмотреть сообщение
    Может все копировать на Комп,а потом Жеский форматнуть и опять с компа на Жеский?
    Можете и так сделать
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    08.01.2012
    Сообщений
    12
    Вес репутации
    18
    но это затраты времени ,а нет решения с экономией времени?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    В командной строке:
    Код:
    attrib -s -h H:\*  /d /s
    - снимет со всех папок и файлов на диске h: атрибуты "скрытый" и "системный"...

  21. #20
    Junior Member Репутация
    Регистрация
    08.01.2012
    Сообщений
    12
    Вес репутации
    18
    ребята, у меня опять через тотал командер пусто;(

    Добавлено через 33 минуты

    Как можно сделать что бы видно было через Мой Компьютер

    Добавлено через 39 минут

    Techno,простите ,но я не знаю как это делать.Я обычно через: путь стрелочка путь вот так я умею.
    Последний раз редактировалось margo38; 11.01.2012 в 07:17. Причина: Добавлено

  • Уважаемый(ая) margo38, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 12
      Последнее сообщение: 11.01.2012, 00:44
    2. Ответов: 2
      Последнее сообщение: 15.12.2010, 13:39
    3. Ответов: 10
      Последнее сообщение: 30.06.2010, 21:49
    4. Ответов: 5
      Последнее сообщение: 01.09.2009, 00:00
    5. Ответов: 1
      Последнее сообщение: 04.07.2008, 07:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00751 seconds with 22 queries