Показано с 1 по 10 из 10.

Папка SHADOW (заявка № 82107)

  1. #1
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    18
    Вес репутации
    51

    Arrow Папка SHADOW

    Здравствуйте.
    После перезагрузки системы появилась ошибка: ошибка запуска С:/Windows/Shadow/... (дальше записать не успел) порылся в интернете, пишут что новый сетевой черьв, у меня Windows XP 2003, SP3 порылся в папке С:/Windows и обнаружил папку Shadow, которой раньше не замечал, проверил на других компьютерах с аналогичной системой, такой папки нет, проверил NODом 32 4 и Outpost Firewall Pro вирусов не нашло.
    Открыть папку не могу, пишет: нет доступа к папке С:/Windows/Shadow, отказано в доступе. После перезагрузки компьютер проверяет диски.
    Во время работы тормозит, особенно при работе в интернете.
    Во время проверки AVZ перехвачен вредоносный код и ROOTCIT
    Подскажите что делать.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\DeviceLockDriverHlpExtG4.SYS','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\DeviceLockDriver0.SYS','');
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     RebootWindows(true);
    end.
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  4. #3
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    18
    Вес репутации
    51
    Скрипт выполнил.
    Архив закачал

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логах нет ничего подозрительного.
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

    Папку С:\Windows\Shadow использует DeviceLock.

  6. #5
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    18
    Вес репутации
    51
    Все сделал, архив закачал
    Файл сохранён как 100701_003844_quarantine_4c2bab54af828.zip
    Размер файла 56596
    MD5 fcf146ea3c4aaa415cba656b55c7b8b2
    Подскажите, почему во время сканирования AVZ, очень много файлов помещается в карантин?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Судя по размеру, вы что то не то закачали. Вот что надо было:
    Цитата Сообщение от ;55790
    в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    А много потому, что в карантин копируются все файлы не известные AVZ.

  8. #7
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    18
    Вес репутации
    51
    Понял свою ошибку присылаю необходимый архив.
    Сегодня при запуске был синий стоп экран, компьютер грузился 15 минут, думал система накрылась, но после третьей перезагрузки, пока работает нормально.
    Файл сохранён как 100701_201501_virusinfo_files_USER_4c2cbf05c2ce9.z ip
    Размер файла 27334789
    MD5 60f29f8fb72b306f02fd22515f0194c9

    Подскажите почему тогда раньше средство контроля DeviceLock не использовала такую папку и не создавало, почему на других компьютерах с такой же операционной системой такой папки не создано?
    Последний раз редактировалось Vivi_007; 01.07.2010 в 20:42.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Результаты обработки
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    Архив 100701_201501_virusinfo_files_USER_4c2cbf05c2ce9.z ip, загружен 01.07.2010 20:30:32, размер 27334789 байт
    Всего файлов: 66 (исполняемых 66), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0

  10. #9
    Junior Member Репутация
    Регистрация
    09.05.2010
    Сообщений
    18
    Вес репутации
    51
    Спасибо "AndreyKa" за помощь

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Vivi_007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус который создает <папка>/<папка>.exe
      От sasha4321234 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.08.2011, 22:00
    2. trojan.shadow.based
      От whattaff в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.09.2010, 13:20
    3. Trojan.Shadow.based
      От Rogoff в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.12.2009, 18:32
    4. Вирус который создает <папка>/<папка>.exe
      От DmT в разделе Вредоносные программы
      Ответов: 7
      Последнее сообщение: 15.06.2008, 20:42
    5. Shadow User
      От CaHeK_Mtc в разделе Другие программы по безопасности
      Ответов: 3
      Последнее сообщение: 20.09.2007, 02:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01419 seconds with 19 queries