Junior Member
Вес репутации
57
Кто стер лоальный диск D?
На днях залез на диск Д, очнь огорчился, его просто не стало, он пуст!!! хотя на значке в моем компьютере он практически заполнен. Отказываются выполнятся приложения, например, ДубльГис после нескольких неуспешных попыток запуска выдал сообщение "Действие не может быть завершено". Проверял програмкой Ad-aware, при входе в безопасном режиме комп перезагружается
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Полную проверку CureIt делали?
Добавлено через 33 минуты
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\x.com','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('D:\x.com','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\x.com','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\hidec','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\iksyssec.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\iksysflt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ikfilesec.sys','');
QuarantineFile('C:\WINDOWS\system32\uz142742.dll','');
QuarantineFile('C:\WINDOWS\system32\nz142742.dll','');
QuarantineFile('C:\WINDOWS\system32\if169056.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\if169056.dll');
DeleteFile('C:\WINDOWS\system32\nz142742.dll');
DeleteFile('C:\WINDOWS\system32\uz142742.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\x.com');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\x.com');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\x.com');
BC_Importall;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=36314
Повторите логи по правилам.
У вас вообще антивирусник стоит??
Последний раз редактировалось light59; 25.12.2008 в 21:10 .
Причина: Добавлено
Junior Member
Вес репутации
57
AVZ постоянно пропадает, не запускается после перезагрузки, на счет антивирусника стоял у меня Avast, программы по прежнему не запускаются
Я не понял, вы скрипт выполнили?
Junior Member
Вес репутации
57
при запуске, да и в процессе работы компа появляется такое сообщение: "Windows- Устройство не готово Exception Processing Message c00000a3 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c"
Если AVZ не запускается, то переименнуйте его в pingpong.pif . и повторите логи.
Отключите восстановление системы .
Junior Member
Вес репутации
57
Junior Member
Вес репутации
57
Вложения
Загрузитесь в безопасном режиме и сделайте полную проверку CureIt....
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 12 В ходе лечения обнаружены вредоносные программы:
c:\\recycler\\s-1-5-21-1229272821-1644491937-69592833-500\\dc1\\vaio\\tools\\regtlib.exe - Virus.Win32.Sality.v (DrWEB: Win32.Sector.4) c:\\system volume information\\_restore{97d31be4-2813-4b7a-b28f-52e14273e3fe}\\rp1\\a0004958.exe - Virus.Win32.Sality.v (DrWEB: Win32.Sector.4) c:\\system volume information\\_restore{97d31be4-2813-4b7a-b28f-52e14273e3fe}\\rp1\\a0005331.exe - Virus.Win32.Sality.v (DrWEB: Win32.Sector.4) c:\\system volume information\\_restore{97d31be4-2813-4b7a-b28f-52e14273e3fe}\\rp1\\a0007822.exe - Virus.Win32.Sality.v (DrWEB: Win32.Sector.4) c:\\system volume information\\_restore{97d31be4-2813-4b7a-b28f-52e14273e3fe}\\rp2\\a0008435.exe - Virus.Win32.Sality.v (DrWEB: Win32.Sector.4) c:\\system volume information\\_restore{97d31be4-2813-4b7a-b28f-52e14273e3fe}\\rp2\\a0010497.exe - Virus.Win32.Sality.v (DrWEB: Win32.Sector.4)