-
Junior Member
- Вес репутации
- 56
Стерлись все файлы *avi *ехе и с именем > буквы N
Здравствуйте. В общем беда пришла, стерлись все файлы *avi *ехе и с именем старше буквы N в одной папке с закачками - несколько дней качал. Самое страшное позади - помогла R-studio, но все же, что это было?
Прикрепляю логи, созданные по правилам, к сожалению там ничего нет. Я когда обнаружил, что все плохо, запустил утилиту веба и он нашел сразу вирус какой-то*ехе, firewallstop.exe и какой-то*dll в System Volum information, но не на системном диске, а где инфа была. И тот лог не сохранился. Инфу снял через R-studio, а диск форматнул.
Сейчас после 5 часов востановлений и проверок гадаю откуда что взялось. Винда у меня заблокирована на запись, т.е она перманентно в режиме лайв СД и после перезагрузки - девственная (стоит write filter), т.е. все записи по теории в РАМ. Антивируса нет, только фаервол, но он был отключен, поскольку мой провайдер требует открытый 53 порт или нет Интернета, а фаэр ругался все время. Комп не перезагружался примерно сутки (без фаэра) все это время я был на варезнике, но вроде ничего кроме страниц и качалок не запускал. Вот такая история.
Еще 1 вопрос к специалистам, можно ли как то перманентно удалить System Volum information с диска с данными? Винда и меня все равно на фате 32. Если никак нельзя, есть ли какой-нибудь драйвер для записи под виндой на UFS? У подруги такая же проблема - винда с фильтром записи чистая, а папку System Volum information приходится все время удалять, там вся дрянь скапливается.
Спасибо за помощь
PS
Лог CureIT не прицепился на форум- слишком большой, но там все ОК.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
QuarantineFile('D:\WINDOWS\system32\netprovcredman.dll','');
QuarantineFile('D:\WINDOWS\Temp\nsd3.tmp\System.dll','');
QuarantineFile('D:\WINDOWS\Temp\nsd3.tmp\registry.dll','');
QuarantineFile('D:\WINDOWS\Temp\nsd3.tmp\newadvsplash.dll','');
QuarantineFile('d:\windows\system32\ewfgui.exe','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 56
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-