Папка SHADOW

Printable View

29.06.2010, 18:48
Vivi_007

Папка SHADOW

Здравствуйте.
После перезагрузки системы появилась ошибка: ошибка запуска С:/Windows/Shadow/... (дальше записать не успел) порылся в интернете, пишут что новый сетевой черьв, у меня Windows XP 2003, SP3 порылся в папке С:/Windows и обнаружил папку Shadow, которой раньше не замечал, проверил на других компьютерах с аналогичной системой, такой папки нет, проверил NODом 32 4 и Outpost Firewall Pro вирусов не нашло.
Открыть папку не могу, пишет: нет доступа к папке С:/Windows/Shadow, отказано в доступе. После перезагрузки компьютер проверяет диски.
Во время работы тормозит, особенно при работе в интернете.
Во время проверки AVZ перехвачен вредоносный код и ROOTCIT
Подскажите что делать.
29.06.2010, 19:29
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\DeviceLockDriverHlpExtG4.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\DeviceLockDriver0.SYS','');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
29.06.2010, 19:38
Vivi_007

Скрипт выполнил.
Архив закачал
30.06.2010, 12:54
AndreyKa

В логах нет ничего подозрительного.
Проведите процедуру, описанную в первом сообщении тут: [url]http://virusinfo.info/showthread.php?t=3519[/url]

Папку С:\Windows\Shadow использует DeviceLock.
01.07.2010, 00:40
Vivi_007

Все сделал, архив закачал
Файл сохранён как 100701_003844_quarantine_4c2bab54af828.zip
Размер файла 56596
MD5 fcf146ea3c4aaa415cba656b55c7b8b2
Подскажите, почему во время сканирования AVZ, очень много файлов помещается в карантин?
01.07.2010, 06:51
AndreyKa

Судя по размеру, вы что то не то закачали. Вот что надо было:[QUOTE=';55790']в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip[/QUOTE]
А много потому, что в карантин копируются все файлы не известные AVZ.
01.07.2010, 20:16
Vivi_007

Понял свою ошибку присылаю необходимый архив.
Сегодня при запуске был синий стоп экран, компьютер грузился 15 минут, думал система накрылась, но после третьей перезагрузки, пока работает нормально.
Файл сохранён как 100701_201501_virusinfo_files_USER_4c2cbf05c2ce9.zip
Размер файла 27334789
MD5 60f29f8fb72b306f02fd22515f0194c9

Подскажите почему тогда раньше средство контроля DeviceLock не использовала такую папку и не создавало, почему на других компьютерах с такой же операционной системой такой папки не создано?
01.07.2010, 20:44
AndreyKa

Результаты обработки[QUOTE='CyberHelper;663842']Архив 100701_201501_virusinfo_files_USER_4c2cbf05c2ce9.z ip, загружен 01.07.2010 20:30:32, размер 27334789 байт
Всего файлов: 66 (исполняемых 66), из них:
зловреды или опасные объекты: 0
подозрительные: 0[/QUOTE]
01.07.2010, 20:47
Vivi_007

Спасибо "AndreyKa" за помощь
02.07.2010, 20:47
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]