Все папки на съёмном диске E:/ имеют атрибут "только для чтения". В итоге Steam Discord и другие програмки не могут обновиться.
Также при заходе на диск пишет о повреждении корзины и окне удалить всё из неё. Также не открывается корзина.
На съёмном диске сменился атрибут всех папок "только для чтения"
Все папки на съёмном диске E:/ имеют атрибут "только для чтения". В итоге Steam Discord и другие програмки не могут обновиться.
Также при заходе на диск пишет о повреждении корзины и окне удалить всё из неё. Также не открывается корзина.
Последний раз редактировалось Osacrad; 31.10.2023 в 19:27.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Osacrad, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Доп от uvz
Устанавливать программы на сменный носитель - крайне неудачная идея.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.Код:O4 - HKCU\..\StartupApproved\Run: [utweb] = "C:\Users\User\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (file missing) (2021/09/15) O4 - HKCU\..\StartupApproved\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing) (2022/01/29) O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4 O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1 O15 - Trusted Zone: *.localhost O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty)
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Готово
Есть подозрения, что проблема с диском E: связана с программой USB Disk Security.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив .RAR или .7z с максимальным сжатием и прикрепите к своему следующему сообщению.Код:Start:: CreateRestorePoint: HKU\S-1-5-21-1587916382-3093623960-484519106-1001\...\Policies\Explorer: [] Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2023-04-09] ShortcutTarget: DeepL auto-start.lnk -> (Нет файла) Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL.lnk [2023-04-09] ShortcutTarget: DeepL.lnk -> C:\Users\User\AppData\Local\DeepL\app-4.0.6052\DeepL.exe (Нет файла) CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp] AlternateDataStreams: C:\Users\User\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] IE trusted site: HKU\S-1-5-21-1587916382-3093623960-484519106-1001\...\webcompanion.com -> hxxp://webcompanion.com ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions CMD: dir E:\ /S /A:R CMD: chkdsk E: End::
- - - - -Добавлено - - - - -
Продолжать будете здесь, или на кибере?
WBR,
Vadim
Думал на кибере: тут ограничения на вложения почему-то через час не обновилось, но пока тут продолжу, там лаконичное "на вирусинфо дубль. Закрыто" дало понять, куда мне надо идти. Да и раз тут вся ветка диалога была...
Не нужно полностью цитировать сообщения, просто пишите в окне "Быстрый ответ".
Сделайте такое исправление в FRST64:После перезагрузки сообщите, что с проблемой.Код:Start:: Unlock: E:\ Reboot: End::
WBR,
Vadim
Спасибо, проблема разрешилась. Не совсем понимаю, что имеется в виду под unlock, в будущем проблем не создаст? Хотя диск съёмный, на вряд ли.
Unlock: E:\ - сброс прав на папки и файлы, чего и требовалось.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.
Рекомендую удалить USB Disk Security, программа, как минимум, бесполезная.
На этом всё.
WBR,
Vadim
Благодарю.
Уважаемый(ая) Osacrad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
