Ярлыки и two.natnatr...

Printable View

07.05.2011, 19:39
I hate virus

Ярлыки и two.natnatr...

Доброго времени суток. Помогите разобраться с двумя проблемами:

1) Подключил Внешний Жёсткий Диск (ВЖД) к компьютеру, и все файлы, которые были на ВЖД стали ярлыками. И весят 2КБ. Когда наводишь на ярлыки показывает путь: c:\windows\system32 . Но когда открываешь папку показывает путь F:\ - то есть, они вроде как на самом ВЖД. Когда подключил телефон к компу произошло то же самое (всё превратилось как бы в ярлыки). Причем, на самом телефоне не осталось ничего. Исчезла вся музыка и фотографии. Вирусов NOD32 не показал, но программа AUTORUNS показывает много повреждённых файлов. Помогите! Что с этим делать? И можно ли восстановить файлы на телефоне?

2) Переустановил винду. Установил NOD, и через несколько минут он начал показывать, что блокирует two.natnatroio.com (вроде было так, не помню точно). Что с этим делать?

[size="1"][color="#666686"][B][I]Добавлено через 4 часа 5 минут[/I][/B][/color][/size]

Вот! Снова вышел! two.natnatraoi.com
07.05.2011, 19:43
olejah

Доброго времени суток. Выполните [URL="http://virusinfo.info/pravila.html"]правила[/URL] и Вам постараются помочь.
07.05.2011, 20:43
I hate virus

Вложений: 1

Dr.Web Cure IT и AVZ тоже ничего не показывает
07.05.2011, 21:36
regist

[B]I hate virus[/B], внимательно прочтите раздел [URL="http://virusinfo.info/showthread.php?t=1235"]правил [B]Диагностика[/B][/URL] и прикрепите файлы: (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога. Мы постараемся помочь Вам.
09.05.2011, 18:08
I hate virus

Вот 3 лога, как и просили)))
09.05.2011, 20:05
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\ghdrive32.exe','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
QuarantineFile('c:\windows\ghdrive32.exe','');
TerminateProcessByName('c:\windows\ghdrive32.exe');
DeleteFile('c:\windows\ghdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\ghdrive32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы

Обновите систему
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]

После обновления:
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
09.05.2011, 21:15
I hate virus

Перезагрузился комп после скрипта, и тут же NOD начал блокировать cooleasy.com

Что за ерунда?
09.05.2011, 22:39
polword

[QUOTE=polword;788652]
Обновите систему
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]

После обновления:
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR=Blue]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR=Blue][B]MBAM[/B][/COLOR][/URL][/QUOTE]

сделайте это
10.05.2011, 20:38
I hate virus

Винду обновил. Вот логи. Не хватает только MBAM. Не могу скачать - инет очень-очень медленный
10.05.2011, 21:31
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\1\Application Data\Fvpmpr.exe','');
TerminateProcessByName('c:\windows\ghdrive32.exe');
DeleteFile('c:\windows\ghdrive32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fvpmpr');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR]
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
11.05.2011, 21:31
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\ghdrive32.exe - [B]Backdoor.Win32.IRCBot.thz[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Backdoor.Bot.137907, AVAST4: Win32:Kolab-EP [Trj] )[/LIST][/LIST]