-
Junior Member
- Вес репутации
- 51
Папка SHADOW
Здравствуйте.
После перезагрузки системы появилась ошибка: ошибка запуска С:/Windows/Shadow/... (дальше записать не успел) порылся в интернете, пишут что новый сетевой черьв, у меня Windows XP 2003, SP3 порылся в папке С:/Windows и обнаружил папку Shadow, которой раньше не замечал, проверил на других компьютерах с аналогичной системой, такой папки нет, проверил NODом 32 4 и Outpost Firewall Pro вирусов не нашло.
Открыть папку не могу, пишет: нет доступа к папке С:/Windows/Shadow, отказано в доступе. После перезагрузки компьютер проверяет диски.
Во время работы тормозит, особенно при работе в интернете.
Во время проверки AVZ перехвачен вредоносный код и ROOTCIT
Подскажите что делать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\DeviceLockDriverHlpExtG4.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\DeviceLockDriver0.SYS','');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 51
Скрипт выполнил.
Архив закачал
-
В логах нет ничего подозрительного.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
Папку С:\Windows\Shadow использует DeviceLock.
-
-
Junior Member
- Вес репутации
- 51
Все сделал, архив закачал
Файл сохранён как 100701_003844_quarantine_4c2bab54af828.zip
Размер файла 56596
MD5 fcf146ea3c4aaa415cba656b55c7b8b2
Подскажите, почему во время сканирования AVZ, очень много файлов помещается в карантин?
-
Судя по размеру, вы что то не то закачали. Вот что надо было:
Сообщение от
;55790
в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
А много потому, что в карантин копируются все файлы не известные AVZ.
-
-
Junior Member
- Вес репутации
- 51
Понял свою ошибку присылаю необходимый архив.
Сегодня при запуске был синий стоп экран, компьютер грузился 15 минут, думал система накрылась, но после третьей перезагрузки, пока работает нормально.
Файл сохранён как 100701_201501_virusinfo_files_USER_4c2cbf05c2ce9.z ip
Размер файла 27334789
MD5 60f29f8fb72b306f02fd22515f0194c9
Подскажите почему тогда раньше средство контроля DeviceLock не использовала такую папку и не создавало, почему на других компьютерах с такой же операционной системой такой папки не создано?
Последний раз редактировалось Vivi_007; 01.07.2010 в 20:42.
-
Результаты обработки
Сообщение от
CyberHelper
Архив 100701_201501_virusinfo_files_USER_4c2cbf05c2ce9.z ip, загружен 01.07.2010 20:30:32, размер 27334789 байт
Всего файлов: 66 (исполняемых 66), из них:
зловреды или опасные объекты: 0
подозрительные: 0
-
-
Junior Member
- Вес репутации
- 51
Спасибо "AndreyKa" за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-