У меня проблема, все папки и несколько документов стали ярлыками на внешнем (переносном) диске, проверял DrWeb Cruit невыходит, Total Cam. Тоже не помог. Выводит ошибку: невозможно найти указанный путь.
Printable View
У меня проблема, все папки и несколько документов стали ярлыками на внешнем (переносном) диске, проверял DrWeb Cruit невыходит, Total Cam. Тоже не помог. Выводит ошибку: невозможно найти указанный путь.
Уважаемый(ая) [B]Neiten[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
QuarantineFile('M:\NFS\Need_for_SpeedЩ_Most_Wanted_v1.3_Game-Trainer_Editor_Teleporter.exe','');
QuarantineFile('D:\Банк курсовых\encyclopedia.exe','');
QuarantineFile('C:\Users\Администратор\AppData\Local\Mail.Ru\MailRuUpdater.exe','');
QuarantineFile('C:\Program Files (x86)\ExpressFiles\EFUpdater.exe','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\newSI_643\s_inst.exe','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\newSI_636\s_inst.exe','');
QuarantineFile('C:\Users\836D~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\Users\836D~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\MetaCrawler.job','64');
DeleteFile('C:\Users\Администратор\AppData\Roaming\newSI_636\s_inst.exe','32');
DeleteFile('C:\Windows\Tasks\newSI_636.job','64');
DeleteFile('C:\Users\Администратор\AppData\Roaming\newSI_643\s_inst.exe','32');
DeleteFile('C:\Windows\Tasks\newSI_643.job','64');
DeleteFile('C:\Program Files (x86)\ExpressFiles\EFUpdater.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Express FilesUpdate','64');
DeleteFile('C:\Windows\system32\Tasks\MetaCrawler','64');
DeleteFile('C:\Windows\system32\Tasks\newSI_636','64');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.APEHA.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.cryzone.org/
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O3 - Toolbar: (no name) - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
[/CODE]
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Подготовьте лог AdwCleaner
[url]http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844[/url]
и приложите его в теме.
Вот все сделал.
Карантин тоже отправил.
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
DeleteFile('M:\NFS\Need_for_SpeedЩ_Most_Wanted_v1.3_Game-Trainer_Editor_Teleporter.exe','32');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Images\images.exe','32');
DeleteFile('C:\Users\Администратор\AppData\Roaming\minecrafting.url','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\aiyldvvmvz','command');
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Удалите все найденное в AdwCleaner.
Как удалить:
[url]http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864[/url]
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Для съемного носителя:
Откройте блокнот.
В нем вставьте строку:
attrib -r -s -h * /s /d
Сохраните документ на флешку как fix.txt.
Переименуйте его в fix.bat и запустите его на флешке.
Проверьте что с проблемой.
Вот лог.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Запустил его, после вылезло окно cmd, так и стоит.
В cmd ((attrib -r -s -h * /s /d))
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
А да еще одно, при попытке открыть любую папку выходит: M:\.Trashes\b0d49151.pif. Проверьте, правильно ли указано имя и повторите попытку.
И еще расположение всех папок ведет к cmd.exe
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Простите, но сегодня я больше не смогу быть онлайн, ((дела)), буду ждать ваших указаний, завтра все сделаю и свижусь с вами в ближайшее свободное время.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Все я тут жду указаний.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Что дальше?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Что дальше?
[QUOTE=Neiten;1309601]Запустил его, после вылезло окно cmd, так и стоит.
В cmd ((attrib -r -s -h * /s /d))
[/QUOTE]
Это команда, снимающая атрибуты "скрытый, системный" со всех файлов и папок диска.
Нужно дождаться, когда она обработает все файлы. При этом окно должно само закрыться. (ну или по крайней мере должен появиться мигающий курсор и реакция на клавиатуру).
После этого должны появиться ваши папки и файлы. (если зловред их совсем не удалил).
Сделайте еще это:
Проведите процедуру, которая описана [url=http://virusinfo.info/content.php?r=290-virus-detector][B]тут[/B][/url]. Ссылку на результат проверки напишите в сообщении здесь.
Все получилось, но папка .trashes, $recycle.bin, ну и папки с непонятным названием что-то типа 9f21gdjugff.....
Порекомендуйте что делать?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Еще внизу остались те же папки, только копиями, но ярлыки
Ярлыки и папки, которые сами не создавали, можете удалить.
Я вот только не понял что еще нужно вам отправить? Логи?
Проведите процедуру, которая описана [url=http://virusinfo.info/content.php?r=290-virus-detector][B]тут[/B][/url]. Ссылку на результат проверки напишите в сообщении здесь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]