Здравствуйте.
Попросили скачать фотки, при подключении фотоаппарата Касперский ругнулся на вирус, но вроде как справился с ним и написал, что всё обезврежено, но на диске D, где хранятся мои документы, появилась подозрительная папка, которую невозможно не открыть, не удалить ....
имя этой папки: ce3c61d571322e19fe4a6ccfe31676
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}'); DelBHO('{BA5D8DF9-1851-4660-B3AE-89E6E030AC34}'); QuarantineFile('C:\WINDOWS\pagepromoterbar.dll',''); DeleteFile('C:\WINDOWS\pagepromoterbar.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
так получилось, что выслал карантин сформированный до выполнения скрипта ...
сейчас пришлю тот, что после скрипта ...
Папку с диска D сможете удалать, если добавите себе права. И создана она не вирусом.
В логах чисто. Еще проблемы есть?
я с правами администратора сейчас работаю ....
не удаляет файл
filterpipelineprinttproc.dll
пишет что файл занят другим приложением .... интересно каким? .. ничего не запущено!
последнее время я никаких програм не устанавливал ... и на диске D тем более ... там хранится только информация.... и кроме корзины и папки с документами на этом диске не должно ничего быть ...
Я имел ввиду права на полный доступ к этой папке (их нет у администратора).
Неужели? А может все таки: "Нет доступа. ... защищен от записи либо файл занят другим приложением."Сообщение от osko
извините, а у кого есть такие права? , как не у администратора?
Загрузитесь с LiveCD и удалите эту папку со всем содержимымСистема думает, что там что-то важное, и не даёт на эту папку никому прав.
Если имя папки точное, то должен помочЬ скрипт:
- Выполните скрипт
Код:begin SetAVZGuardStatus(True); DeleteFileMask('D:\ce3c61d571322e19fe4a6ccfe31676','*.*',true); DeleteDirectory('D:\ce3c61d571322e19fe4a6ccfe31676'); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Спасибо!
Выполнил скрипт ... папка удалена ...
Может там и не было вирусов, но мне без этой папки спокойнее.
Последний раз редактировалось Rene-gad; 10.08.2009 в 13:28. Причина: overquoting removed
Там не было вирусов: такая папка остается, если установка какой-либо программы была прервана по какой-либо причине.
Если установка проходит штатно - эта папка удаляется автоматически.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) osko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
