Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

LNK:FakeFolder-B на внешнем диске (заявка № 135774)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    23.03.2013
    Сообщений
    28
    Вес репутации
    41

    Thumbs up LNK:FakeFolder-B на внешнем диске

    На внешнем диске вместо файлов и папок несколько файлов *.tmp.
    CureIt просто удалил эти файлы. Файлы и папки не появились.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) MMS U, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    > Выполните скрипт в AVZ:

    Код:
    BEGIN
     ClearQuarantine;
    IF NOT IsWOW64 THEN
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(true);
      end;
     QuarantineFile('C:\Users\home book\Documents\Downloads\1285258129_best-birthday-v2_sp.zip','');
     QuarantineFile('C:\Windows\system32\9z68hac5tool42.cpl','');
     QuarantineFile('C:\Windows\SYSTEM32\VWEVLOG.DLL','');
     DeleteFile('C:\Windows\SYSTEM32\VWEVLOG.DLL');
     DeleteFile('C:\Windows\system32\9z68hac5tool42.cpl');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    END.
    После выполнения скрипта компьютер будет перезагружен.

    > Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

    > Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
    _________________
    > как выполнить скрипт в AVZ

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    23.03.2013
    Сообщений
    28
    Вес репутации
    41
    Done.
    Вложения Вложения

  7. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Чисто.

    Чтобы восстановить скрытые папки на флешке сделайте следующее:

    Скопируйте текст из рамки "код" в блокнот и сохраните файл с расширением .bat (например, restore.bat) в корневой каталог носителя.

    Код:
    Attrib /S /D -s -h
    Запустите полученный файл на выполнение. Дождитесь, пока процесс будет завершен, затем закройте окно командной строки.

    Внимание! Выполнение данного файла с жесткого диска компьютера приведет к тому, что важные системные файлы станут доступны для изменений. Будьте осторожны.

  8. Это понравилось:


  9. #6
    Junior Member (OID) Репутация
    Регистрация
    23.03.2013
    Сообщений
    28
    Вес репутации
    41
    Папки и файлы отображаются как скрытые и нет возможности снять атрибут "скрытый", он не активен.

  10. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Вы выполнили указания из предыдущего сообщения?

  11. #8
    Junior Member (OID) Репутация
    Регистрация
    23.03.2013
    Сообщений
    28
    Вес репутации
    41
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    Вы выполнили указания из предыдущего сообщения?
    Да. Выполняется с "Нет доступа: С:\Windows\System32\..."

  12. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните от имени администратора.

  13. #10
    Junior Member (OID) Репутация
    Регистрация
    23.03.2013
    Сообщений
    28
    Вес репутации
    41
    Так и делал.

  14. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Вы уверены, что делаете все так, как описано выше? Файл посестили в корневой каталог флешки?

  15. #12
    Junior Member (OID) Репутация
    Регистрация
    23.03.2013
    Сообщений
    28
    Вес репутации
    41
    Да.

    disc.jpg

  16. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Такую команду попробуйте:
    Код:
    Attrib -r -h -s /S /D

  17. #14
    Junior Member (OID) Репутация
    Регистрация
    23.03.2013
    Сообщений
    28
    Вес репутации
    41
    "Нет доступа"

  18. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Проведите эту процедуру (запустив полученный файл с флеш-карты) на любом другом компьютере под управлением Windows.

  19. #16
    Junior Member (OID) Репутация
    Регистрация
    23.03.2013
    Сообщений
    28
    Вес репутации
    41
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    Проведите эту процедуру (запустив полученный файл с флеш-карты) на любом другом компьютере под управлением Windows.
    Аналогично "нет доступа".

  20. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Сделайте скриншот. "Нет доступа" это очень расплывчатое объяснение.

  21. #18
    Junior Member (OID) Репутация
    Регистрация
    23.03.2013
    Сообщений
    28
    Вес репутации
    41
    Скрин

    cmd.jpg

  22. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Думается, что вы запускаете его с жесткого диска компьютера...

  23. #20
    Junior Member (OID) Репутация
    Регистрация
    23.03.2013
    Сообщений
    28
    Вес репутации
    41
    Внешний жесткий диск по usb.

  • Уважаемый(ая) MMS U, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус(?) меняет атрибуты файлов на внешнем HDD
      От валентин в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.12.2012, 06:08
    2. Ответов: 4
      Последнее сообщение: 04.11.2011, 21:36
    3. На внешнем жестком диске вирус \"Авторан\" (заявка №83630)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 15.06.2011, 12:00
    4. Ответов: 1
      Последнее сообщение: 06.04.2011, 02:10
    5. Ответов: 14
      Последнее сообщение: 01.05.2009, 15:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00989 seconds with 20 queries