Здравствуйте! Начало моей истории в теме №173031 "Удалена вся информация с диска D". После успешного лечения компьютера решила восстановить потерянную информацию с помощью программы Ontask Easy Recovery Professional. С первого раза не удалось- программа показывала наличие большого количества каких-то ошибок ( есть скриншот попытки восстановления). В связи с этим провела полное сканирование ( без указания дисков) с Malvarebytes - обнаружила знакомый Trojan Web Moner 2 шт и еще что-то - весь карантин удалила ( остался Log и скрин) ; при повторном сканировании (уже с указанием дисков C и D), правда не перезагрузила компьютер после первого сканирования -обнаружила другие Trojan Dropper Hee - 2 шт ( также сохранила Log и скрин)- карантин удалила, комп перезагрузила. Последнее сканирование вирусов не выявило. Восстановила потерянное и информацию за всю историю компьютера.
Среди восстановленного есть папка "exFAT потерянные", содержащая в названиях файлов какие-то китайские иероглифы. Возможно ее содержимое является причиной всех возникших проблем.
Как быть дальше? Боюсь открывать восстановленное, чтобы случайно ничего не выпустить: на диске D были установочные файлы некоторых программ (из-за недостатка места на С).
Восстановленные файлы находятся на всех дисках компьютера (C, D, HDD)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) PolinaVel, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Требуемый Лог обязательно сделаю и пришлю. Дело в том, что вчера возникла острая необходимость в одном из восстановленных файлов (текстовый документ Word) и я открыла папку с этими файлами. Документ так и не нашла, т. к. там были файлы, которые не открывались и 3-4 файла, при открытии которых пришли сообщения , что их дальнейшее открытие небезопасно-открывать не стала). Этого оказалось достаточно, чтобы система опять стала работать нестабильно. Просканировала диски C и D с помощью Malwarebytes и нашла 3 вредоносные сущности ( лог прилагаю). Программу деинсталировала, но карантин не удалила. После этого комп стал работать лучше, а сегодня опять билась с ним все утро. Обещаю больше ничего не открывать без Ваших указаний. Следует ли повторить присланные ранее Логи?
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Documents and Settings\Полина\Local Settings\Application Data\Yandex\browser.bat','');
DeleteFile('C:\Documents and Settings\Полина\Local Settings\Application Data\Yandex\browser.bat','32');
DeleteFile('C:\iexplore.bat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(2);
RebootWindows(false);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите checkbrowserlnk.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: