На съемном диске и флешке появилась папка RECYCLER и все остальные папки стали ярлыками.
На съемном диски, а так же флешке теперь только ярлыки папок и когда хочу зайти пишет:
"Не удается найти файл "F:\RECYCLER\f4448e25.exe". Проверьте правильно ли указано имя и повторите попытку."
Изначально сканировал Нод32, нашёл какие файлы, удалил. Не помогло.
Потом пробывал скан CUREIT! - всё осталось по прежнему.
ПОсле чего в интеренете нашёл рекомендацию использовать AVZ.
Дайте рекомендации, как сохранить файлы на съемном диск и убрать этот вирус.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Roman13, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Users\Роман\Documents\My eBooks\Конверторы\vobconverter.exe',''); QuarantineFile('C:\Users\Роман\appdata\local\temp\svchost.exe',''); QuarantineFile('C:\Users\4CFA~1\AppData\Local\Temp\svchost.exe',''); QuarantineFile('C:\Users\Роман\AppData\Roaming\Siwaws.exe',''); DeleteFile('C:\Users\4CFA~1\AppData\Local\Temp\svchost.exe'); DeleteFile('C:\Users\Роман\appdata\local\temp\svchost.exe'); DeleteFile('C:\Users\Роман\AppData\Roaming\Siwaws.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Siwaws'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Всё сделал.,
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\Роман\Documents\My eBooks\Конверторы\vobconverter.exe'); DeleteFile('C:\Documents and Settings\Роман\Мои документы\My eBooks\Конверторы\vobconverter.exe'); DeleteFile('C:\Users\Роман\Documents\My eBooks\Конверторы\vobconverter.exe'); DeleteFile('C:\Users\Роман\Мои документы\My eBooks\Конверторы\vobconverter.exe'); DeleteFile('F:\Библиотеки\Documents\Documents\My eBooks\Конверторы\vobconverter.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Готово., что дальше?
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Флешка вроде исцелилась, а вот на внешнем винте даже папки пропали, остался какой-то файл, но место занимается, то есть по идее файлы, которые мне необходимы ещё на нем.
С помощью Total Commander (Файлы - Изменить атрибуты) убрать атрибут "скрытый" у папок на внешнем винчестере.
Paula rhei.
Поддержать проект можно тут
убрал скрытый все файлы восстановились, все видно, спасибо на этом,
НО папки $RECYCLE.BIN, RECYCLER, ivanica, System Volume Information остались. Скажите пожалуйста Ваши рекомендации по поводу удаления этого вируса до конца.
Если эти папки на флэшке удалите их просто и все.
Paula rhei.
Поддержать проект можно тут
Я их изначально удалил и такая ситуация появилась.
Или всё-таки вы рекомендуете удалить? и всё будет нормально?.)
Добавлено через 2 часа 31 минуту
Удалил все, но не удаляется System Volume Information.
А можно удалять файлы Thumbs и set_attributes_Acid.Name ?
Последний раз редактировалось Roman13; 24.07.2011 в 23:32. Причина: Добавлено
Thumbs.db это кеш изображений. Если удалите ничего не случится. System Volume Information - эта папка восстановления исстемы и она должна находиться на одном из логических разделов жесткого диска, но не на флэшке. Также как и корзина.
Paula rhei.
Поддержать проект можно тут
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\роман\\appdata\\local\\temp\\svchost.ex e - not-a-virus:RiskTool.Win32.BitCoinMiner.a ( DrWEB: Tool.BtcMine.1 )
- c:\\users\\роман\\documents\\my ebooks\\конверторы\\vobconverter.exe - not-a-virus:FraudTool.Win32.SpyNoMore.lm
- c:\\users\\4cfa~1\\appdata\\local\\temp\\svchost.e xe - not-a-virus:RiskTool.Win32.BitCoinMiner.a ( DrWEB: Tool.BtcMine.1 )
Уважаемый(ая) Roman13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
