Папки стали приложениями.

[Myratis]

Доброе время суток. Прошу помощи.
Ставил свой HDD в друной комп с целью перекинуть содержимое. После того как поставил обратно обнаружил, что папки стали приложениями (exe файлы) и на диске C(операционная система) и на диске D, все объемом 609КБ, хотя содержимое больше.
Стоит нод он определяет как Win32/Kryptik.HNL, не лечит, а удаляет только.
Запускал Dr.Web CureIt в безопасном режиме, она нашла папку(тоже стала как приложение) Windows как бэкдор, не вылечила, теперь ее не видно.
Помогите если это возможно пожалуйста.

[thyrex]

Обновите базы AVZ и переделайте логи

[Myratis]

Обновите базы AVZ и переделайте логи

Логи переделал

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\ProgramData\srtserv\Проги.exe','');
 DeleteFile('C:\ProgramData\srtserv\Проги.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','srtserv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

[Myratis]

Все сделал. В карантине пусто. При сканировании AVZ видит папку проги.exe, а так ее не видно.

[Myratis]

Выполнил скрипт повторно, в карантине 2 файла, выслал согласно правилам

Добавлено через 2 минуты

C:\ProgramData\srtserv\Temp.exe файл пытается установить связь с удаленными (разные IP) компьютерами

[thyrex]

Удалите в МВАМ все найденное

[Myratis]

Все удалил, но папка C:Windows не отображается. При попытке создания папки (на диске D) с именем удаленной (которая стала приложением) сообщается, о наличии папки с таким именем и предлагается выполнить слияние. При выполнении слияния и вновь созданная папка исчезает...
AVZ при сканировании их видит.

[thyrex]

Через файловый менеджер типа Total Commander проверьте атрибуты папки Windows и других исчезнувших из поля зрения папок. Скорее всего они стали скрытыми

[Myratis]

Через файловый менеджер типа Total Commander проверьте атрибуты папки Windows и других исчезнувших из поля зрения папок. Скорее всего они стали скрытыми

Спасибо да они скрытыми стали, а как изменить их свойства на обычные. Дело в том, что через панель управления не получается.
Получилось через Total Commander восстановить папки на диске D, а папка Windows ни как не хочет

[Myratis]

Благодарю за помощь, а можно ли узнать, что это было?

[thyrex]

Проверьте в реестре в ветке

Код:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

параметры ShowSuperHidden, SuperHidden, Hidden на предмет равенства "1" (это правильное значение)

А также в ветке

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

параметр "CheckedValue" тоже должен быть "1"

[Myratis]

Спасибо "ShowSuperHidden" было 0, а "Hidden" 2

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены