-
Junior Member
- Вес репутации
- 51
Папка (каталог) с именем ...
Не нашёл (поиском по форуму) такой темы, но думаю, что это хотя бы у кого-нибудь было.
Система Windows 7, браузер IE9. Два винчестера, системы одинаковые, установлены независимо.
Первый винчестер - основной, системный. Три раздела, первый - системный.
На втором винчестере два раздела - системый и "для видео" (аниме).
Загрузка почти всегда (и вчера) с первого винчестера.
Вчера (18.07.2013) обнаружил на втором винчестере в разделе "для видео" в корне папку с именем "...". Которая была создана 09.07.2013. Размер её - 0 байт (в Тотале и в Проводнике). Изменив доступ, сумел проверить её АВАСТом (версия последняя, базы обновляются) - всё чисто, размер - 0 байт. Проверил АВАСТом память и руткиты - чисто. Папки Windows и Program Files на "основном" (первом) винчестере - чисто. На основном винчестере есть три раздела, и побобные веди на нём отсутствуют.
Где-то в то же время на компьютере был сбой при записи с этого диска на внешний винчестер через USB - внешний винт перегрелся и отключился. Так было раза три.
Сообщений об атаках на компьютер не было. АВАСТ регулярно отлавливает в "всплывающих окнах" и блокирует их, но было ли что-то в тот день - точно сказать не могу.
Очень хочу удалить эту папку, но немного боязно - при смене доступа комп поменял "смену доступа" почти ко всему разделу "для видео" - это было видно по тому, как шёл процесс. Поэтому боюсь, что удалив эту папку, а прибью вообще всё, что есть на этом винте в данном разделе.
Да, пробовал её удалить через командрую строку (cmd) - пишет, что не удаляется. "Занята другим процессом" или как-то там. А в свойствах (при просмотре Проводником) пишет, что это какая-то системная папка (текст точно не такой, но похожий). Переименовываться начинает, имя новое ввести можно, но оно не сохраняется.
А вопрос простой - было ли у кого-нибудь такое? В сети поискал - почти глухо. Думать, что вирус? Но почему тогда не на "основном" винчестере? Полную проверку АВАСТом уже запланировал, но она займёт много времени. Как проверять "местными способами" тоже знаю, уже делал. Но есть очень большая надежда, что компьютер чист, и это просто результат сбоя при зхаписи на внешний винчестер.
Спасибо за ответы и рекомендации.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Загрузиться в Linix с Live CD . Через него посмотреть что это за папка.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
Опа. Здесь я вообще полный ноль - в Линуксе. Это самый образ Live CD Линкуса где может быть?
А что это вообще может быть за папка? И как она могла вообще появится? Я же был в Винде, с Линуксом не контачил!
-
Сообщение от
Egao
Думать, что вирус?
ИМХО, лучше не гадать, а узнать наверняка с нашей помощью - http://virusinfo.info/content.php?r=136-pravila
-
-
Junior Member
- Вес репутации
- 51
Olejah, я не собираюсь гадать. Но АВАСТ утверждает, что комп чист, а когда я в прошлый раз удалял "последствия", то сначала он нашёл три вируса, затем всё было чисто, но "хвост" висел где-то, я это чувствовал. Сейчас такого ощущения нет, что где-то сидит пакость. Кроме того, я намереенно после установки системы отключил все "автозагрузки" и убрал "восстановление" - там-то и окопались в прошлый раз эти гады. И в папках типа "Temp" - там были непонятные экзешники. Плюс всё это было именно на системном диске, а тут-то диск не системный, даже не системный его раздел! Я долго шерстил сеть на предмет такой папки, но там глухо, как в танке. Единственно упоминается (в сообщении 2008! года) какой-то "узбекский Троян". Но ядумаю, что АВАСТ наверняка бы его отловил - уж 2008 года-то! Плюс нашёл, что папки типа "..." бывают в Линуксе - но с какого интереса у меня на Винде 7 появилась Линуксная папка! Потому и написал здесь. Ведь если это вирь, то наверняка тут такое уже хоть раз да было! Ну не верю я, что это "самый последний и самый хитрый зверь", который так лихо шифруется - на соседний винт, да ещё на несистемный раздел в Линуксную папку! да ещё так хитро маскируется, что при перемене аттрибутов доступа они меняются для всех файлов с этого раздела винта! Фантастика какая-то! Я скорее поверю, что это был результат сбоя при записи через USB на внешний винт - я как раз анимешку сбрасывал и внешний винт "слетел". Вот ту-то и могло появиться такое "чудо чудное диво дивное". Но похоже, что и тут никто ни разу не видел таких папок с именем "...". Как будто "переход выше в корень".
Или у кого-нибудь пакая папка под Виндами хоть раз, но была?
-
Junior Member
- Вес репутации
- 57
Вы не написали самое главное и очевидное. Что находится в этой папке? Или она не открывается?
-
Junior Member
- Вес репутации
- 51
В свойствах папки написано "Общая библиотека оболочки Windows". Папка открывается. В этой папке - полная структура диска. Все те каталоги, что и на диске - "..." (тоже пустая) "Service", "Temp" и "Video" (три последние папки не открываются). Других каталогов на этом диске нет. Свойства всех этих четырёх папок - "Папка с файлами".
Общий размер исходной папки "..." = 0 - по свойствам и при проверке АВАСТом.
Но вот удалять её... страшно. Из-за её структуры. Подозреваю, что могут удалиться все файлы с диска.
-
Junior Member
- Вес репутации
- 57
Самый простой вариант - переместите папку на другой раздел в любую папку. Именно переместить, а не скопировать, в тотале F6. Если после этих манипуляций с диском пару дней будет все в порядке, можно смело удалять.
-
Junior Member
- Вес репутации
- 51
Хм. Спасибо, интересный вариант.
Но сначала я всё-таки попробую её переименовать.
-
Junior Member
- Вес репутации
- 51
Переименование удалось. Оказалось, этот каталог имел совсем другое имя. Переименовал его в QUQURUQU. После этого он стал самой обычной папкой Виндов. И полностью пустой - вся "внутренность" пропала.
Так прошло дня три-пять. Но. Сегодня я получил подарок. Пропали логические диски.
С и F (раньше был G) есть, а вот D, E и H - пропали.
Я в шоке. Загрузился со второго винта - то же самое. Проверил с него первый (Пользователи, Винда, ПрогФайлс) - чисто. Системы незавиисимы, так что будь что - АВАСТ точно бы показал.
Дата исходной папки была 09.07. Это вторник. Сегодня воскресенье, так что... Впрочем, это неважно.
Какой есть вариант восстановить логические диски?
P.S. Кажется, разобрался. Скорее всего, это всё-таки ПМ7, который я устанавливал накануне для разбиения очередного внешнего винчестера, и который мне и "побил" что-то в таблицах. Правда, сам MBR остался явно цел, так как все разделы видны. В "управлении компьютером". В тех самых нужных размерах. осталось дело за малым - восстановить к ним доступ.
Последний раз редактировалось Egao; 04.08.2013 в 18:58.
-
Junior Member
- Вес репутации
- 57
Сообщение от
Egao
В "управлении компьютером". В тех самых нужных размерах. осталось дело за малым - восстановить к ним доступ.
Попробуйте назначить буквы разделам.
-
Junior Member
- Вес репутации
- 46
У меня возникла похожая проблема: http://virusinfo.info/showthread.php...93#post1025993
Если что, папку убил без каких-либо последствий, но позже она возникла опять. За это время я неоднократно подключался ко внешнему USB-харду, переписывал файлы с флешек и т.д. Сам хард у меня без разбития на логические диски.