лечение от вируса win32 dorkbot.d с внешнего жесткого диска
Здравствуйте,я поискала решение на вашем форуме ,но не нашла.Нашла только запрос:1. Win32\Dorkbot не открывает содержимое флешек и внешнего жесткого диска
Здравствуйте и с праздниками вас, уважаемые модераторы сегго форума!
В очередной раз обращаюсь к вам за помощью. Мой компьютер заражен червем Win32\Dorkbot.B - так опредеил его NOD32, однако лечить его он отказывается и говорит, что червь расположен в оперативной памяти. Червь проявляет себя следующим образом: все папки на внешнем жестком диске показываются как ярлыки (все ярлыки ведут почему-то в папку на диске С windows\system32, в которой понятное дело этих папок нет и быть не может). Попытка открыть эти ярлыки ни к чему не приводит, так как комп сразу выдает ошибку. В скрытых папках нашел папку RECYCLED со странным .ехе файлом, на иконке которого была изображена порнографическая картинка. Удаление этой папки ни к чему не привело. Есть и еще одна проблема, и я подозреваю, что это уже другой вирус. Дело в том, что при подключении этого самого внешнего жесткого диска комп виснет, а ЖД не отображается в проводнике. НО если же подключить ЖД перед включением компа или хотя бы до загрузки Windows, то все ок, правда, как я уже писал на ЖД только ярлыки, которые невозможно открыть. Вирус перебрался с внешнего ЖД на комп. Логи я вам не стал высылать, потому что не знаю, делать ли их с подключением внешнего диска или по-обычному, как у вас описано в правилах. На диске очень важные данные для меня, поэтому я был очень рад, если бы вы мне помогли.
Моя история такая: привезла после празднования НГ домой внешний жесткий Самсунг и вставила в домашний компьютер,мой нод32 нашел вирус win32 dorkbot.d и удалил все, в комп не проник.Далее:захожу в Жесткий, а там пусто,смотрю свойства- отображает что файлы то есть(занято 380гб,свободно 60).Через панель управления захожу в свойства папки ставлю отображать скрытые файлы.опять в Жесткий-появилась папка RECYCLER в ней файл Desctop а в нем: [.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}. Я б его форматнула ,но очень нужные файлы на нем и восстановить не могу,прошу помощи у форумчан.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) margo38, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
H:\System Volume Information\_restore{95AD1F67-BC80-4469-B445-E3DB6EF8CB19}\RP46\A0025531.exe (Trojan.Dropper) -> Действие не было предпринято.
H:\System Volume Information\_restore{6BE47986-BDFA-4AB5-B3DC-F207FB923B1F}\RP9\A0000374.EXE (RiskWare.Tool.CK) -> Действие не было предпринято.
H:\System Volume Information\_restore{6BE47986-BDFA-4AB5-B3DC-F207FB923B1F}\RP55\A0029584.exe (Trojan.Qhost.Gen) -> Действие не было предпринято.
да актуальна,дело в том что я все сделала так как было сказано ,но файлы так и не появились.Вопрос: почему в первом сканировании МВМа было три файла, а во втором всего два?
1. С помощью Total Commander с включенной в его настройках опцией показа скрытых и системных файлов (Файлы - Изменить атрибуты) убрать атрибут "скрытый" у настоящих папок
2. Удалить все ярлыки, которые появились вместо настоящих папок
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Да с диском H: это внешний жеский диск, в комп вирус не проник, его сразу при подкючении удалил антивирус, а в жеском папки просто стали невидимыми.на жеском просто пусто,а когда в свойствах папки ставишь отображать появляется папка RECYCLER в ней файл Desctop а в нем: [.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}.
Добавлено через 16 минут
Установила Тотал командер,сделала все так как доктор thyrex прописал и Ура!!!! все в тотал командер я вижу файлы,а через Мой Компьютер появилась только одна папка Дистрибутивов со всеми моими программами. А в Тотал Командер все ои папочки есть,но на них стоит "!". Я могу заходить в любую папку с Тотал Командер ,а с Моего Компьютера нет (для меня важно т.к. дочь еще пользуется)Может все копировать на Комп,а потом Жеский форматнуть и опять с компа на Жеский? Дорогие "доктора", жду с нетерпением ваших советов.
Последний раз редактировалось margo38; 10.01.2012 в 07:10.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: