Trojan.DownLoader9.57496 по классификации DrWeb спрятал папки на флешке
Добрый день!
Антивирусный сканер Сureit при проверке ноутбука без установленного антивируса обнаружил и определил Trojan.DownLoader9.57496 по классификации DrWeb. Avast определяет как Win32:BackDoor-ACQ[Drp]
Было обнаружено 4 зараженных файла в системе, 1- в корне диска С и 3- в C:\WINDOWS\system32.
ОС Windows XP SP3, папки заражены и изменены не были, в просмотре в виде таблицы отражались как «Тип-Папка».
Файлы были благополучно удалены Сureit, после этого система работает нормально.
Зараженного ноутбука теперь рядом нет, только носитель.
Проблема в том, что флешка, с которой копировался документ со ссылками, оказалась полностью заражена. Папки, где очень много нужных документов и программ имеют расширение .ехе, объём занятого и свободного пространства практически не изменился. При загрузке с диска PuppyRus Linux нет папок без расширения .exe, даже при просмотре скрытых файлов и папок. LiveCD Windows определяет папки как приложения, с установками «Показывать скрытые файлы и папки», папок с файлами тоже нет.
В настоящее время зараженные файлы находятся в карантине AVAST, более 100 объектов одинакового размера 324 кб.
Windows определяет в накопителе Fat32 – Занято: 7.07гб, Cвободно: 379мб, прочие, не помещенные в карантин файлы были скопированы через PuppyRus в отдельную папку, которая имеет размер 937мб. Возникает вопрос: где оставшиеся 6 гб?
Видимо, повреждена таблица разделов на флеш, при нормально определяющемуся пространстве в Windows, в менеджере разделов Linux в информации о накопителе: Fat32, восклицательный знак и «Невозможно просчитать содержимое этой файловой системы.», а в терминале «Это не похоже на таблицу разделов», другие флеш-носители определяются нормально. Есть ли смысл в такой ситуации выкладывать логи, если понятно, что раздел повреждён? Но правила, есть правила.
Подскажите, пожалуйста, что можно сделать в такой ситуации с флеш-накопителем, как достать содержимое?
Спасибо.
Последний раз редактировалось feosv; 27.11.2013 в 19:18.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) feosv, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от thyrex
