Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Вирус трёт файлы на SD карте.. (заявка № 145034)

  1. #1
    Junior Member Репутация
    Регистрация
    02.07.2013
    Сообщений
    34
    Вес репутации
    17

    Вирус трёт файлы на SD карте..

    При копировании на -> SD, проводник делает вид что копирует (места на карте становиться меньше), но часть файлов не появляются в проводнике. В некоторых папках вообше нет файлов..
    Просмотр скрытых и системных включен
    ТС - тоже не видит..
    Др. Вэб - сутки молотил - ничего не нашел..
    Ссылка на результаты работы virusdetector - ничего не нашел (только явно ошибочно снифер обругал, да tftp32-тоже явно чистый)
    Благодаря AVZ, hjk - обратил внимание на корумпированный hosts - почистил уже.. Но мне это не мешало, т.к. меня нет в никаких соцсетях.. А ради любопытства проверять, что там за ipшник был не рискнул..

    Прошу помощи, пжлста!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Digital_def, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,347
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    02.07.2013
    Сообщений
    34
    Вес репутации
    17
    Вот.. Давно готов..
    Критического я ничего не увидел
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,347
    Вес репутации
    3019
    Придраться не к чему
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    02.07.2013
    Сообщений
    34
    Вес репутации
    17
    Цитата Сообщение от thyrex Посмотреть сообщение
    Придраться не к чему
    Где ж этого зловреда искать то.., ума не приложу..
    Уже и Ремовер Тулз в сэйфмоде запускал.. - Тоже по "0".. Только всякий мой спец софт обругал (в основном Линуксовый)
    Хорошо хоть на компе вроде бы пока ничего не портит..

  8. #7
    Junior Member Репутация
    Регистрация
    02.07.2013
    Сообщений
    34
    Вес репутации
    17
    Ещё немного подробностей: размер файлов на диске (выделяем содержимое -> свойства) -2,17Гб... А занятость места в мой компьютер->Свойства - 6,93Гб..
    Так где же они прячутся эти файлы, которые скопировались, но их не видно..
    Ни Recuva, ни EasyRecovery Pro не находят ничего невидимого, но восстановимого.. (не пробовал в режиме RAW-конечно, найдет тогда 10-30тыс сигнатур, но что это даст, в ловле зловреда?, а сканировать часа 4-5 будет)
    Папки $RECYCLE.BIN (или аналогичных) на SD не возникает..
    SD форматировалась для чистоты эксперимента HP_USB_disk_format_tool-ом.. все проходит ровно, но ничего далее не меняется..(в процессе копирования опять часть файлов пропадает)
    SD - тот же USB флэшка, если использовать USB ридер.. Так? Возможно нужно ловить его в момент втыкания, чтобы некая утилита смотрела, что в этот момент происходит..
    Что еще можно посмотреть? Что еще показать?

  9. #8
    Junior Member Репутация
    Регистрация
    02.07.2013
    Сообщений
    34
    Вес репутации
    17
    Вообщем так..
    Более 120 часов страданий..
    Пока "Гуру" думу думают,.. С карточкой идут изыскания..
    - понемногу стало кое что проясняться, и одновременно запутываться..
    Оказывается при копировании на карту создаётся скрытый несмонтированный раздел типа FAT (не FAT32 как форматировалось) он стоит как бы параллельно основному разделу см.картинку), кластеры идут вперемежку.. Часть файлов попадает в несмонтираванный раздел, а часть в основной..
    Поэтому и не видно нигде этих потеряных при копировании файлов...
    Могу показать лог кластерного сканирования...
    Что интересно, размер каждого из разделов 32Гб!!
    И что интересно за такой драйвер этим занимается..
    И вообще бред какой то получается...

    Гуру! давайте как то разыщем эту гадость, совместными усилиями!

    Думаю многим полезно будет!
    Не сносить же систему!
    Тем более нет гарантии, что эта дрянь не появится вновь после возвращения всего что стояло, и хранилось..
    Изображения Изображения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Вам уже ответили в 5 сообщении что вирусов у вас нет!
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Junior Member Репутация
    Регистрация
    02.07.2013
    Сообщений
    34
    Вес репутации
    17
    2 mike 1 А что тогда по Вашему прячет файлы в скрытую партицию с размером кластера 512б, а не 16к?
    Святой дух что ли?
    Или я где то недопонял.., и это фича такая лицензионной Win7..
    Тогда поясните, каким образом половина файлов в партиции 00 и их не видно, а другая в разделе c меткой SD.. При том, что я не резал карту на разделы..

    Ну и во вторых.. - в пятом посте, уважаемый thyrex, ни слова не сказал что вирусов нет..
    Тут как у людей.. Любой хороший врач знает - "Абсолютно здоровых людей нет!! А есть НедО-обследованные!"
    Так и с компьютером.. Абсолютно "нулевая" система - уже заражена, если она во внешней среде..
    Давайте получше поищем!
    Последний раз редактировалось Digital_def; 07.09.2013 в 09:58. Причина: добавил..

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Если через Total Commander файлы тоже не отображаются, то скорее всего карточка просто сыпится уже или с Card Reader проблемы есть.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  13. #12
    Junior Member Репутация
    Регистрация
    02.07.2013
    Сообщений
    34
    Вес репутации
    17
    Цитата Сообщение от mike 1 Посмотреть сообщение
    ...
    Михаил, Ну..., даже неудобно как то стало..
    ТС - насколько мне известно, не умеет смотреть скрытые разделы..
    Повторюсь: пропавшие файлы видно только в RAW спец софтом на скрытом разделе.. Но я их не собираюсь вытаскивать. Вопрос в том, что их туда записывает...
    Конечно, я могу Вас понять, тут всякий народ заходит.., но мне казалось, что любому понятно, что прежде, чем призраков ловить -нужно исключить железячные проблемы.
    Кому не известны, например, чудеса, которые вытворяет комп при некачественном БП?
    Всё железячное было исключено в первую очередь.. И это, мне кажется, должно быть в FAQ(Читать Всем!)..
    В моем случае было проверено три разных ридера, начиная с встроенного..
    Карта новая, Брэндовая, проверена специальными утилитами чтением-записью посекторно.. Для карты это была первая запись в её жизни... Проверялась и другая SD - картина ровно такая же, пропадают примерно половина файлов..
    Наверное, если бы была железячная проблема, мы бы здесь тему не обсуждали.
    Мы ведь здесь "зловредов" ловим.. Так?
    В другой комп боюсь втыкать эту карту.. Не думаю, что это не заразно..
    Согласен.., мистика.. Но факты - упрямая вещь..

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    На другом компьютере попробуйте проверить проблему. Хотя я думаю не в вирусах дело.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  15. #14
    Junior Member Репутация
    Регистрация
    02.07.2013
    Сообщений
    34
    Вес репутации
    17
    Мдя.. Похоже все же вирус есть!!.
    Перестали грузить любые страницы все броузеры (IE, Chrome)!! Бесконечно крутится колесико, но ни ошибки, ни страницы не отображает!
    Интернет есть вирусные базы обновляются..
    Откатился виндовой системой восстановления на 02.09 (до всех манипуляций) - эффекта нет..
    hosts - правильный (без вредных записей)

    Плохо мне..
    Куда теперь копать
    Посоветуйте, плз!

    PS DNS резолвятся; пинги на все сайты 3-5 мсек
    PSS: полез в AVZ - а он удалился (кем то).. Восстановил, вкл защиту и его дравер.. посканирую сейчас еще.. Может лог какой показать?
    Последний раз редактировалось Digital_def; 10.09.2013 в 14:54. Причина: добавил инфы

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Сделайте новые отчеты AVZ, HiJackThis
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  17. #16
    Junior Member Репутация
    Регистрация
    02.07.2013
    Сообщений
    34
    Вес репутации
    17

    Свежие Логи

    Долго промучался с AVZ, то не запускается то удаляется, то базы не обновляются..

    В итоге вот свежие логи..

    Добавлю, можт важно.. пару раз AVZ заканчивалось синим экраном, с обругиванием некоего драйвера uje2odkw.sys.. вот..
    Вложения Вложения
    Последний раз редактировалось Digital_def; 10.09.2013 в 21:53.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    uje2odkw.sys - драйвер AVZ. Скорее всего упал потому что вы зачем-то включили AVZPM. Отключите драйвер расширенного мониторинга процессов, верните настройки AVZ по умолчанию, затем сделайте новые логи AVZ.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  19. #18
    Junior Member Репутация
    Регистрация
    02.07.2013
    Сообщений
    34
    Вес репутации
    17
    Ну да самостоятельно принял решение включить все фичи и защиты AVZ. т.к. он самоудаляется (вместе с HJK..
    Еще вопрос о тонкостях тогда.. Для лога syscheck - штатные файрвол и антивирь должны быть выклбючены?
    Сейчас сделаю новые логи..
    Где то есть эта гадость, но сам не разберусь, конечно..Все, что мог (и чем мог) проверил..
    Так что очень рассчитываю на Вашу помощь..

    А вот и логи свежие
    Вложения Вложения
    Последний раз редактировалось Digital_def; 11.09.2013 в 12:55. Причина: new logs

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    В логах ничего плохого не видно кроме двух установленных антивирусов Symantec и Avira. Удалите второй антивирус через установка и удаление программ.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  21. #20
    Junior Member Репутация
    Регистрация
    02.07.2013
    Сообщений
    34
    Вес репутации
    17
    Да не.. Семантик Энд Протекшн давно в помойке (иначе Авира не поставилась бы)..
    Это карантин от него остался.. И Семантик PC AnyWhere - он в работе..-но он не имеет к этому отношения
    А антивирус-фаервол - один Avira Internet Security,- базы продолжают обновляться 10 раз в день...
    Что-то у меня ощущение, что что при запуске броузеров запускается какой то прокси скрипт.-какая то строчка успевает мелькнуть в статус баре..
    Только так можно объяснить неработу броузеров

  • Уважаемый(ая) Digital_def, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 19.08.2010, 12:50
    2. Не санкцинированный доступ к смарт-карте
      От UraUra в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.07.2010, 12:04
    3. VirusInfo на карте :)
      От drongo в разделе Технические и иные вопросы
      Ответов: 38
      Последнее сообщение: 15.05.2009, 17:22
    4. Периодически слетают драйвера к звуковой карте
      От Bembi Barenbaum в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.01.2009, 08:55
    5. Ответов: 3
      Последнее сообщение: 03.06.2008, 18:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01440 seconds with 17 queries