-
Junior Member
- Вес репутации
- 48
вирус сделал ярлыки из папок на съемном диске
Доброго времени суток. Помогите пожалуйста. У девушки полетела система, решил помочь, предварительно скинул все нужные ей папки на свой переносной жесткий. все переустановил, у нее все работает, только по приходу домой обнаружил, что папки на моем жестком заменились на ярлыки, все данные судя по свойству жесткого целы, но ни в одну папку я зайти не могу, поскольку выдает следующую ошибку: windows не удалось найти файл P:\RECYCLER\0x2D9FA278.exe, а в свойстве ярлыка находит его в папке system32
Последний раз редактировалось Stavros777sv; 12.04.2011 в 15:58.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи нужны согласно правил раздела.
Добавлено через 22 минуты
Установите флэшки.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.wsh','');
QuarantineFile('F:\autorun.wsh','');
QuarantineFile('E:\autorun.wsh','');
QuarantineFile('D:\autorun.wsh','');
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
DeleteFile('D:\autorun.wsh');
DeleteFile('E:\autorun.wsh');
DeleteFile('F:\autorun.wsh');
DeleteFile('G:\autorun.wsh');
BC_QrSvc('231ngamtpr');
DeleteService('231ngamtpr');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Базы AVZ обновите. Логи повторите.
Последний раз редактировалось миднайт; 12.04.2011 в 16:09.
Причина: Добавлено
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
-
Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
-
-
Junior Member
- Вес репутации
- 48
Архив 110413_190300_virusinfo_files_MICROSOF-D172E6_4da5f36431663.zip, загружен 13.04.2011 2312, размер 24124957 байт
Всего файлов: 51 (исполняемых 50), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 4
В очереди на добавление в базу безопасных:
высокий приоритет: 46
обычный приоритет: 1
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 31
- В ходе лечения вредоносные программы в карантинах не обнаружены
-