-
Junior Member
- Вес репутации
- 68
Куда-то файлы с винта подевались...
Пригласили меня сегодня по поводу такой проблемы:
Исчезли с винта данные.
То есть в тех папках, где что-то было, сейчас пусто ("ничто надвинулось на...")
Я запустил програмку "anti_autorun". Она отсреляла 20 ауторановских вирей.
Потом прошерстил CureIt от Вебера =- он тоже около десятка накопал и удалил ауторановских файлов-вирей.
Прошерстил avz и hijack (логи прилагаются).
Кстати, когда запускал hijack, он пару раз не до конца формировал список, а прерывался каким-то ругательным сообщением. Само сообщение не записал я.
Далее, я проверил винт HDDScan'ом. Винт хороший, самые тормознутые кластеры - под зеленый цвет парочку попало, бэдов и красных ни одного.
Сейчас запустил Unerase. Минут 10 подождал, он всё сканирование удаленых файлов делает.
Может что присоветуете?
Последний раз редактировалось JaneYa; 05.04.2008 в 22:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Очень странные логи, это точно.
Можно начать разгребать заражение, боюсь только инфу уже точно не восстановишь.
Есть много программ по восстановлению информации,попробуйте.
Последний раз редактировалось drongo; 30.03.2008 в 19:20.
-
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('svchost.exe','');
QuarantineFile('C:\WINDOWS\SOUNDMAN.EXE','');
QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\winlogon.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20678
хмм заметна спарка аваста и др веба.
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
Повторите логи
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 68
Благодарю!
Сделал.
Логи новые прилагаю.
Последний раз редактировалось JaneYa; 05.04.2008 в 22:49.
-
SOUNDMAN.EXE - подождём ответа аналитиков.
Пока профиксите
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
-
Junior Member
- Вес репутации
- 68
Как там ситуация с SOUNDMAN.EXE - прояснилась?
-
SOUNDMAN.EXE - чистый. Как система?
-
Junior Member
- Вес репутации
- 68
ясно.
система, вроде, дышит.
но там других проблем, кроме вирусов хватает - на системном диске С:\ мало места, оперативки маловато, и машинка медленно работает.
но это уже другая история...
Благодарю!