Показано с 1 по 6 из 6.

потеря 70 Гб user data, virus in sys32\drivers?driver (заявка № 75250)

  1. #1
    Junior Member Репутация
    Регистрация
    12.10.2007
    Адрес
    С-Петербург
    Сообщений
    72
    Вес репутации
    61

    Arrow потеря 70 Гб user data, virus in sys32\drivers?driver

    Прошу помочь уважаемых коллег!
    Ситуация потери 70 Гб данных пользователей (старых - за 2008-09 год, но есть и потеря новых данных) после попытки установки mail.ru agent (1-й раз - отменил сам установку, во 2-й раз - зависание и перезагрузка. После этого обнаружена потеря.
    В каталоге drivers сидят 3 файла с префиксом px (один из них был обнаружен AVZ на первом прогоне, когда забыл отключить восстановление системы) и один необнаруженный им, посылаю отдельным файлом.
    Система Sony Vaio VCG LM1ER с базовым софтом.
    Файлы в соответствии с рекомендациями прилагаются.
    ПК нужен для ежедневного учебного процесса.
    Заранее спасибо!
    ЗЫ. Ну не работает повторно вложение файла, пошлю позже!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    12.10.2007
    Адрес
    С-Петербург
    Сообщений
    72
    Вес репутации
    61

    та же тема

    Еще раз пытаюсь вложить проблемный файл - определяется как зараженный на virustotal половиной (второстепенных) антивирусов.
    Расширение естественно - просто sys

    Не получилось вложить файл - почему-то в ответе вложения НЕ работают!!
    Последний раз редактировалось anpspb; 03.04.2010 в 16:50. Причина: забыл вложить файл номер 4 - а он и не вкладывается!!

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Не надо прикладывать к теме лишние файлы.
    В логах не видно ничего подозрительного.
    Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  5. #4
    Junior Member Репутация
    Регистрация
    12.10.2007
    Адрес
    С-Петербург
    Сообщений
    72
    Вес репутации
    61
    AndreyKa, большое спасибо за ответ! В логах действительно увидеть можно немногое, тем более что (1) почему-то там показано что "восстановление включено", хотя я неоднократно проверял статус после его отключения.

    (2) Базы обновлял, но почему-то лог записался в \LOG от _старого_ AVZ в другом каталоге. Подозреваю, что, м.б. при запуске и AVZ брал старые базы, хотя в новый каталог нового AVZ грузил самые последние. Вопрос: почему AVZ работает не со своими подчиненными каталогами, ведь он не инсталлируется, а запускается прямо из папки, как в ДОСе. Завтра попробую убрать старую версию окончательно, проверю еще раз и доложу о результатах.

    (3) После чистки реестра от ключей, содержащих ссылку на предполагаемый вирус в файле drivers\utm1ntk4.sys по-прежнему после загрузки система тщетно пытается найти драйвер (который я убрал в рабочий каталог и который Вы не разрешаете прикрепить к теме - ну или принтскрин, где Prevx на него ругается).
    Т.е. остается еще где-то в системе ссылка на драйвер (а м.б. и еще какие-то гадости!), почему и хочу найти, где "это" прячется.
    Система выдает следующие подробности относительно искомого драйвера:
    "С:\windows\system32\newdev.exe" "00000001" \\.pipe\PNP_Device_Install_pipe1. {f1fcdd8d-c8f2-4424-ba ...<ушло за край окна диалога; не переносилось> "Root\LEGACY_ UTM1NTK4\0000"
    Еще раз спасибо за помощь!

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от anpspb Посмотреть сообщение
    (1) почему-то там показано что "восстановление включено", хотя я неоднократно проверял статус после его отключения.
    AVZ в Windows Vista так всегда показывает.

    Цитата Сообщение от anpspb Посмотреть сообщение
    (2) Базы обновлял, но почему-то лог записался в \LOG от _старого_ AVZ в другом каталоге.
    мистика.

    Цитата Сообщение от anpspb Посмотреть сообщение
    (3) После чистки реестра от ключей, содержащих ссылку на предполагаемый вирус в файле drivers\utm1ntk4.sys по-прежнему после загрузки система тщетно пытается найти драйвер
    Удалите неизвестное устройство через Диспетчер устройств.

  7. #6
    Junior Member Репутация
    Регистрация
    12.10.2007
    Адрес
    С-Петербург
    Сообщений
    72
    Вес репутации
    61
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    мистика.

    Удалите неизвестное устройство через Диспетчер устройств.
    Мистика - это то, куда делись 70 гиг инфо!! AVZ подсказал, что расшарена основная папка пользователя, откуда в основном все и пропало. Ее закрыл, а сейчас думаю, мог ли кто пройти через роутер (со встроенным файерволом) через WiFi? В принципе сетка установлена с максимальным уровнем безопасности, но уже больше года пароль не менялся...
    М.б. удаленный (спасибо за подсказку с диспетчером у-в!!) файл (с вирусом? - посылал пару дней назад в качестве "подозреваемого" на сайт Касперскому - не ответили) просто одновременно выявился с потерей данных И с удалением файлов через сетку И с запуском mail.ru агента? Хотя пока последний висел на повторной установке (и ее отмене) прошло минут 10, за которые можно не только 70 гиг угробить...
    Еще раз спасибо за помощь!

  • Уважаемый(ая) anpspb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 16.06.2012, 14:10
    2. Virus Rootkit.win32agent.aago in "system32/drivers" can not be removed
      От Rickardt в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 29.12.2009, 08:19
    3. drivers\bsrbt.exe, Drivers\sptd.sys и i5m9z4a5w4x7.exe
      От Roamer в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.10.2009, 17:32
    4. NDIS User Mode I/O driver
      От Snake_man в разделе Помогите!
      Ответов: 36
      Последнее сообщение: 22.02.2009, 04:34
    5. Ответов: 0
      Последнее сообщение: 04.03.2008, 12:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01252 seconds with 19 queries