На внешнем диске вместо файлов и папок несколько файлов *.tmp.
CureIt просто удалил эти файлы. Файлы и папки не появились.
На внешнем диске вместо файлов и папок несколько файлов *.tmp.
CureIt просто удалил эти файлы. Файлы и папки не появились.
Уважаемый(ая) MMS U, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:BEGIN ClearQuarantine; IF NOT IsWOW64 THEN begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\Users\home book\Documents\Downloads\1285258129_best-birthday-v2_sp.zip',''); QuarantineFile('C:\Windows\system32\9z68hac5tool42.cpl',''); QuarantineFile('C:\Windows\SYSTEM32\VWEVLOG.DLL',''); DeleteFile('C:\Windows\SYSTEM32\VWEVLOG.DLL'); DeleteFile('C:\Windows\system32\9z68hac5tool42.cpl'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); END.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ
Done.
Чисто.
Чтобы восстановить скрытые папки на флешке сделайте следующее:
Скопируйте текст из рамки "код" в блокнот и сохраните файл с расширением .bat (например, restore.bat) в корневой каталог носителя.
Запустите полученный файл на выполнение. Дождитесь, пока процесс будет завершен, затем закройте окно командной строки.Код:Attrib /S /D -s -h
Внимание! Выполнение данного файла с жесткого диска компьютера приведет к тому, что важные системные файлы станут доступны для изменений. Будьте осторожны.
Папки и файлы отображаются как скрытые и нет возможности снять атрибут "скрытый", он не активен.
Так и делал.
Да.
disc.jpg
"Нет доступа"
Скрин
cmd.jpg
Внешний жесткий диск по usb.
Уважаемый(ая) MMS U, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.