-
Junior Member
- Вес репутации
- 52
Подозрения на вирусы(перестал автоматически загружаться антивурус, не отображаются скрытые файлы в корне диска)
В общем проблема такая, пару дрей назад мне притащили заразную флешку, при запуске нод32 нашел на ней вирус в autorun.info и еще кучу каких то вирусов, я толком не успел разобраться, т.к нод их тут же удалил. После этого я заметил, что при загрузке компа перестал автоматически запускаться центр управления NOD, теперь приходится запускать его вручную, плюс к этому в корне диска C пропали все скрытые папки и файлы, т.е все что там есть( pagefile.sys, другие файлы, папки System Volume Information, Recycled). Пишу по памяти, всех файлов не помню, но помню что это точно должно там быть. На диске D тоже пропали скрытые папки в корне, т.е System Volume Information, Recycled. Да, если зайти на диске С допустим в папку Windows, то там будут отображаться скрытые файлы. Т.е не показываются скрытые файлы только в корне дисков((. Провел полную диагностику согласно правилам, но опять же с проблемами, т.к не удается загрузиться в безопасном режиме, т.е я делаю все как обычно, доходит до выбора режимов, я выбираю безопасный режим идет загрузка( ну типо внизу экрана строчка с загрузкой файлов) и ребут и так по кругу. Попробовал скачать SafeBootKeyRepair ( посоветовал знакомый), Стало немного лучше в безопасном режими загрузка дошла до экрана где по углам написано "безопасный режим", после этого появляется экран с выбором под каким именем пользователя зайти админа или под моим именем, но я не успеваю выбрать и снова ребут. И так по кругу.... А так особых проблем с системой пока нет, но я решил не запускать и написать тут
Последний раз редактировалось OLD Hunter; 11.01.2010 в 16:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
ExecuteRepair(1);
ExecuteRepair(10);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Program Files\YzShadow\YzShadow.exe','');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Включите показ скрытых файлов в Проводинике.
-
-
Junior Member
- Вес репутации
- 52
Доброго времени суток. Спасибо за ответ. Скрипт выполнил, карантин послал. Показ скрытых файлов включен в проводнике, но файлы не отображаются в корне диcка, но их видно через Total Commander.... В безопасном режиме так же не удается загрузиться. Через тотал не удается войти в папку System Volume Information. В общем вот:
з.ы. Но если на компе нет вирусов, то показ этих файлов или точнее их скрытие и невозможность загрузки в безопасном режими для меня не слишком критично.
-
YzShadow.exe - чистый.
У вас почему-то нет опции Скрывать защищенные системные файлы.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
RegKeyIntParamWrite('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','ShowSuperHidden',1);
end.
Выключите/включите показ скрытых файлов.
-
-
Junior Member
- Вес репутации
- 52
-
1. Попробуйте отключить службу Веб-клиент.
2. Свойства файлов - вкладка Безопасность - добавьте себе права.
-
-
Junior Member
- Вес репутации
- 52
1. Службу отключил- ярлык не пропал..
2. Права добавил, файлы удалил
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-