переименовал всё...

в один прекрасный момент заметил что название диска win98 исправилось на локальный диск G... залез в диск и вижу имена папок типа ...[00.12..., .FON Loa.DS nLoadS.tar и тому подобное... переименование и стирание расширений не помогает /более того не работает/... папки открывать отказывается, то нет доступа, то ссылается на недоступное место... что за вирь и как бороться... Каспера устанавливать отказывается /недоступен сетевой ресурс/ стоит НОД32 и avz...
хотел загрузить контрольную точку, но окно есть, но оно сплошным белым фоном без надписей...



выкладываю логи /извините, не сделал раньше/

установил каспера, но на диске G он вирь не видит,а папки не проверяет /нет прав, нет доступа.../

пардон, если что не так... *я не волшебник, я только учусь...*

не отключал восстановление... ибо страшно после фразы *удаляет все контрольные точки*... прошу отнестись с пониманием...

[QUOTE=Kirill86;109433]не отключал восстановление... ибо страшно после фразы *удаляет все контрольные точки*...[/QUOTE]Бояться не чего. Если не отключите, то будет хуже. Вирусы восстановятся после лечения.

Во первых, можно попробовать восстановить систему если точка до проблем сохранена ( что маловероятно )
если не выходит, отключить полезно- так как не возродятся вирусы которые сохранились данной системой .
Во вторых перечитайте то ,что написано между пунктом 7 и 8 правил.
в третьих , [url=http://virusinfo.info/showthread.php?t=7239]AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.[/url]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vbsys2.dll','');
DeleteFile('C:\WINDOWS\system32\vbsys2.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=9690[/url]........

[B]Сделать новые логи, только внимательней читайте , особенно то что выделено ;)[/B]

Странно, но вы прислали почему-то C:\Program Files\Autodesk\Inventor 7\SDK\Samples\VB\iPart\UpdateiPartMem.exe - он чистый по утверждению аналитика лаб. Касперского .
а где vbsys.dll ?

восстановить не удалось... но появились надписи в окнах /т.е раньше выскакивало окно с допустим восстановлением системы ивместо надписей сплошной белый фон.../

скрипт по моему разумению сему поспособствовал... но к диску доступа так и не получил...

теперь прикрепляю логи *по науке* /опять же во всяком случае пытался.../ единственное,чего не сделал, не проверил в БР... ибо он у меня виснет на выборе профиля /windows XP/...

пардону просим, но что такое vbsys.dll и где он...:?

карантина в avz нет...

1. Пофиксите:
[QUOTE]O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -[/QUOTE]
2. Коллеги, обратите внимание: [QUOTE]Нестандартный ключ Shell\Open для "scrfile": ""%1" /S "%3""[/QUOTE]
3. Выполните скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\cooltoolbar.dll','');
QuarantineFile('\SystemRoot\System32\drivers\hl_mull.SYS','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
4. Карантин по правилам.
5. Выполните скрипт:
[code]begin
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(4);
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(16);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

пофиксил...
скрипты выполнил...
карантин отослал...

логи нужны???
к диску доступа по-прежнему нет...)

кхм... простите, если не лениво, ответьте, а что я собсна делаю?.. интересно, чесслово...

выкладываю логи... /syscheck говорит уже был выложен.../
карантин послал...
насколько я понимаю к диску G avz не имел доступа /не прверял, хотя птичка стояла.../

[QUOTE=Kirill86;109667]... простите, если не лениво, ответьте, а что я собсна делаю?.. .[/QUOTE]
если Вы следуете указаниям хелперов ;) , то пытаетесь очистить Ваш жеж ПК от заразы.
Вопрос из другой оперы: Inventor 7 во-первых уже немного устарел, а во-вторых, AFAIK, довольно не дешевая штука и для домашнего пользования не особо нужная. Если у нас идет разговор о производственом ПК, хотелось бы еще узнать точку зрения Вашего системного админа :) .

[quote=Rene-gad;109799]если Вы следуете указаниям хелперов ;) , то пытаетесь очистить Ваш жеж ПК от заразы.
Вопрос из другой оперы: Inventor 7 во-первых уже немного устарел, а во-вторых, AFAIK, довольно не дешевая штука и для домашнего пользования не особо нужная. Если у нас идет разговор о производственом ПК, хотелось бы еще узнать точку зрения Вашего системного админа :) .[/quote]

следую и пытаюсь))) /по мере сил и способностей.../
inventor 7 устарел, согласен, но *старый друг...*:)
ПК не производственный... сисадмина соответсна нет, я за него_)

сорри, AFAIK это что?..:embarasse /а то вдруг штука всётки нужная)/

[QUOTE=Kirill86;109839]сорри, AFAIK это что?..[/QUOTE][B]As Far As I Know [/B]= насколько мне известно ;) .

ROTFL...
OIC... пасибо, разъяснили)))
а инвентор мне по учёбе/работе необходим))) ровно как КОМПАС и AutoCAD...
WBR, Кирилл...
жду советов по проблеме...

PS
насчёт дорогая, ну ведь есть гении, которые придумывают кряки ;)

Вы с правами на доступ к дискам не баловались?

нет... к самому диску доступ есть, но все папки и файлы были переименованы и не открываются... каспер и avz его не считают нужным проверять, вернее первый не имеет доступа к папкам, а второй ваапче его игнорит)

[QUOTE=drongo;109536]Странно, но вы прислали почему-то C:\Program Files\Autodesk\Inventor 7\SDK\Samples\VB\iPart\UpdateiPartMem.exe - он чистый по утверждению аналитика лаб. Касперского .
а где vbsys.dll ?[/QUOTE]
Где деньги , Зин?
Опять старый карантин.
Выполните скрипт, пришлите карантин.
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\cooltoolbar.dll','');
QuarantineFile('C:\WINDOWS\system32\vbsys2.dll','');
QuarantineFile('\SystemRoot\System32\drivers\hl_mull.SYS','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]

карантин послал...
что такое vbsys.dll мож я чегот не допонимаю?.. так вы скажите, я к критике нормально отношусь)))

вернее я даже понимаю что файл библиотечный... и судя по названию системный... но откуда мне его взять?..

и ещё вопрос... а avzGuard это что?.. включать или не стоит?.. и может есть где про это почитать?..

Прочитать можно в справке к АВЗ. Включать не стоит.

ещё вопрос /созрел в связи с отсутствием советов в теме )))/
есть ли вообще шанс восстановить связь с папками на диске G?.. или же [I]format C/D/G/H[/I] спасёт мир /и меня в частности)/... просто ну очень не хочется форматировать в связи с временной нехваткой времени на переустановку, наладку и тд...
насколько опасна та гадость, которая сидит на диске /может ли она также попортить и другие диски, или она исключительно выборочно и самолокализовалась?/... или просто посыпался диск /что врядли, по моим понятиям хард в подобных случаюх столь забавным способом не переименовывает папки...
(примеры: [U][0.012, INITCOM.PLE[/U],
[U].FON Lo.adS[/U], [U]0407}\{9.b36[/U], [U]d play (.roo[/U], [U]WINDOWS\.fon[/U], l[U]oadsucc.ess/[/U])... тем более что символы в названиях запрещены к именам папок...

если нужны логи или ещё что, то вышлю... только не сразу, ибо меня может не быть и каждый стандартный скрипт /из п.8 и тд правил/ avz выполняет по полтора часа /это, кстати, нормально, или я что-то не то делаю)?../...

[QUOTE=Kirill86;109896]что такое vbsys.dll мож я чегот не допонимаю?.. та
вернее я даже понимаю что файл библиотечный... и судя по названию системный... [/QUOTE]
ну если по названиям судить, то можно далеко пойти - не в ту сторону ;) .
Вообще-то vb - Visual Basic, sys - системный, но это все теория, т.к. для зловреда прописаться под видом хорошего и нужного файла - пара пустяков.
[QUOTE]есть ли вообще шанс восстановить связь с папками на диске G?.. или же format C/D/G/H[/QUOTE]
Форматировать несистемный диск практически никогда не надо. Попробуйте еще обходной маневр: [url]http://www.nu2.nu/pebuilder/[/url]
ПС: Кстати, это у Вас [B]логические[/B] или [B]физические[/B] диски.

[quote=Rene-gad;110102]
ПС: Кстати, это у Вас [B]логические[/B] или [B]физические[/B] диски.[/quote]

вот если честно, то не уверен, но этот вроде не бит... т.е. физический...
/не уверен, поэтому не побоюсь показаться дураком, как это проверить:D?/

обходной манёвр попробую, отпишусь)))
спасибо...

насчёт басика спрошу у брата, хотя он вродь на С++, а я в своё время на Дельфи работал... это оттед может быть?.. или лучше присмотреться к vbsys.dll повнимательнее?..

обходной маневр так и не попробовал... т.к. нет диска, с которого ставил винду... использовать другие источники можно?.. и если источники с СП2, а у меня СП3 то это проходной вариант?..

на машине стоит только С++... басика нет...

[QUOTE=Kirill86;110234]использовать другие источники можно?.[/QUOTE]
если retail version - можно ставить на любой комп, OEM-нужна материнка того же производителя.
[QUOTE=Kirill86;110234] у меня СП3 то это проходной вариант?..[/QUOTE]Это к чему у Вас СП3?:?

диск логический... маневр не смог попробовать, тк не понял как)))!
есть инструкция... а то на сайте толком не написано... или я плохо понимаю по-английски /хотя вроде перевел всё)))/

[QUOTE=Kirill86;110428]. маневр не смог попробовать, тк не понял как)))!
есть инструкция... а то на сайте толком не написано... или я плохо понимаю по-английски [/QUOTE]
там даже картинки есть: [url]http://www.nu2.nu/pebuilder/screenshots/[/url]. А для пользователей Гугл ни они, ни знание английского не нужны : [url]http://www.thg.ru/software/20050120/windows-firstaid-03.html[/url]

2Rene-gad...
спасибо за терпение и помощь...
попробую на днях... пока катастрофически не хватает времени!)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\cooltoolbar.dll - [B]not-a-virus:AdWare.Win32.Giga.c[/B][/LIST][/LIST]