Показано с 1 по 8 из 8.

Куда-то файлы с винта подевались... (заявка № 20678)

  1. #1
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    780
    Вес репутации
    41

    Thumbs up Куда-то файлы с винта подевались...

    Пригласили меня сегодня по поводу такой проблемы:

    Исчезли с винта данные.
    То есть в тех папках, где что-то было, сейчас пусто ("ничто надвинулось на...")

    Я запустил програмку "anti_autorun". Она отсреляла 20 ауторановских вирей.
    Потом прошерстил CureIt от Вебера =- он тоже около десятка накопал и удалил ауторановских файлов-вирей.

    Прошерстил avz и hijack (логи прилагаются).
    Кстати, когда запускал hijack, он пару раз не до конца формировал список, а прерывался каким-то ругательным сообщением. Само сообщение не записал я.

    Далее, я проверил винт HDDScan'ом. Винт хороший, самые тормознутые кластеры - под зеленый цвет парочку попало, бэдов и красных ни одного.

    Сейчас запустил Unerase. Минут 10 подождал, он всё сканирование удаленых файлов делает.

    Может что присоветуете?
    Последний раз редактировалось JaneYa; 05.04.2008 в 22:50.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Очень странные логи, это точно.

    Можно начать разгребать заражение, боюсь только инфу уже точно не восстановишь.
    Есть много программ по восстановлению информации,попробуйте.
    Последний раз редактировалось drongo; 30.03.2008 в 19:20.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('svchost.exe','');
     QuarantineFile('C:\WINDOWS\SOUNDMAN.EXE','');
     QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\winlogon.exe','');
     DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\winlogon.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20678

    хмм заметна спарка аваста и др веба.

    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
     	F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    	R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

    Повторите логи
    Microsoft Most Valuable Professional in Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    780
    Вес репутации
    41
    Благодарю!
    Сделал.
    Логи новые прилагаю.
    Последний раз редактировалось JaneYa; 05.04.2008 в 22:49.

  6. #5
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    SOUNDMAN.EXE - подождём ответа аналитиков.
    Пока профиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

  7. #6
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    780
    Вес репутации
    41
    Как там ситуация с SOUNDMAN.EXE - прояснилась?

  8. #7
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    SOUNDMAN.EXE - чистый. Как система?

  9. #8
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    780
    Вес репутации
    41
    ясно.
    система, вроде, дышит.
    но там других проблем, кроме вирусов хватает - на системном диске С:\ мало места, оперативки маловато, и машинка медленно работает.
    но это уже другая история...
    Благодарю!

  • Уважаемый(ая) JaneYa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 20.03.2011, 19:52
    2. При подключении винта - синий экран
      От lemurz9 в разделе Аппаратное обеспечение
      Ответов: 3
      Последнее сообщение: 29.07.2010, 18:29
    3. Переустановка винта
      От mTRIX в разделе Microsoft Windows
      Ответов: 2
      Последнее сообщение: 19.09.2009, 13:42
    4. куда отправлять файлы
      От Alexus_obf в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:14
    5. Куда отправлять подозрительные файлы
      От HATTIFNATTOR в разделе Чаво
      Ответов: 0
      Последнее сообщение: 06.05.2006, 16:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01373 seconds with 21 queries