-
Junior Member
- Вес репутации
- 49
исчезли файлы с "Локальный диск D", не отображаются скрытые файлы и папки, диспетчер задач отключён администратором, редактор реестра не запускается
1. Исчезли файлы с "Локальный диск D"
2. Не отображаются скрытые файлы и папки.
3. Диспетчер задач отключён администратором
4. Редактор реестра не запускается.
5. Пропал пункт "восстановление системы" в свойствах "Мой компьютер".
Что касается первого пункта, то у меня было свободно 20 ГБ, сейчас же свободно 52,0 ГБ. При этом на диске Д остались папки "Program Files", и папка с фото. как выглядят остальные папки , видно во влож. файле.
Что касается Логов - скажите какие именно логи необходимы. установлены AVZ с последними базами, Malwarebytes Anti-Malware, dr.web cureIT, NOD 32 удалил и поставил dr.web 6.0 (запущено сканирование), затем думаю проверить Avira и т.д. всеми антивирусами ))), так же установлена прога HiJackThis.
Последний раз редактировалось de_boer; 16.12.2010 в 22:47.
Причина: попрака..
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\windows\system32\sysinf.exe');
QuarantineFile('hckqj.sys','');
QuarantineFile('C:\WINDOWS\system32\sysinf.exe','');
QuarantineFile('C:\WINDOWS\system32\shell.exe','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(11);
ExecuteRepair(8);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 49
файл quarantine.zip послан , как Вы указали в сообщении, жду дальнейших указаний.
-
Junior Member
- Вес репутации
- 49
??? ну что, никто не поможет?
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\system32\shell.exe');
DeleteFile('C:\WINDOWS\system32\sysinf.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysinf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 49
-
-
-
Junior Member
- Вес репутации
- 49
вроде как всё наладилось.. только вот теперь вопрос немного не по теме, что случилось с моими файлами ((( и если они всё-таки удалились, то есть ли возможность восстановить их*
-
Уточните пожалуйста о каких файлах идёт речь.
-
-
Junior Member
- Вес репутации
- 49
файлы: музыка, архивы , фото, почти 40 ГБ. личной информации было удалено после задействования вируса
-
Есть различные решения/программы по восстановлению удалённых данных. Можно задействовать поиск в интернете, потому что я честно говоря не берусь что-либо рекомендовать, т.к. сам не сталкивался с этими программами.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\shell.exe - Trojan.Win32.AntiAV.hrs ( DrWEB: Trojan.AVKill.3407, BitDefender: Trojan.Generic.5993219, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\sysinf.exe - Trojan.Win32.Vilsel.awun ( DrWEB: Win32.HLLW.Autoruner.38356, BitDefender: Gen:Trojan.Heur.ju0bsugWI0ai )
-