Показано с 1 по 8 из 8.

Куда-то файлы с винта подевались... (заявка № 20678)

  1. #1
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    781
    Вес репутации
    67

    Thumbs up Куда-то файлы с винта подевались...

    Пригласили меня сегодня по поводу такой проблемы:

    Исчезли с винта данные.
    То есть в тех папках, где что-то было, сейчас пусто ("ничто надвинулось на...")

    Я запустил програмку "anti_autorun". Она отсреляла 20 ауторановских вирей.
    Потом прошерстил CureIt от Вебера =- он тоже около десятка накопал и удалил ауторановских файлов-вирей.

    Прошерстил avz и hijack (логи прилагаются).
    Кстати, когда запускал hijack, он пару раз не до конца формировал список, а прерывался каким-то ругательным сообщением. Само сообщение не записал я.

    Далее, я проверил винт HDDScan'ом. Винт хороший, самые тормознутые кластеры - под зеленый цвет парочку попало, бэдов и красных ни одного.

    Сейчас запустил Unerase. Минут 10 подождал, он всё сканирование удаленых файлов делает.

    Может что присоветуете?
    Последний раз редактировалось JaneYa; 05.04.2008 в 22:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Очень странные логи, это точно.

    Можно начать разгребать заражение, боюсь только инфу уже точно не восстановишь.
    Есть много программ по восстановлению информации,попробуйте.
    Последний раз редактировалось drongo; 30.03.2008 в 19:20.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('svchost.exe','');
     QuarantineFile('C:\WINDOWS\SOUNDMAN.EXE','');
     QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\winlogon.exe','');
     DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\winlogon.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20678

    хмм заметна спарка аваста и др веба.

    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
     	F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    	R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

    Повторите логи
    Microsoft Most Valuable Professional in Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    781
    Вес репутации
    67
    Благодарю!
    Сделал.
    Логи новые прилагаю.
    Последний раз редактировалось JaneYa; 05.04.2008 в 22:49.

  6. #5
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    SOUNDMAN.EXE - подождём ответа аналитиков.
    Пока профиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

  7. #6
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    781
    Вес репутации
    67
    Как там ситуация с SOUNDMAN.EXE - прояснилась?

  8. #7
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    SOUNDMAN.EXE - чистый. Как система?

  9. #8
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    781
    Вес репутации
    67
    ясно.
    система, вроде, дышит.
    но там других проблем, кроме вирусов хватает - на системном диске С:\ мало места, оперативки маловато, и машинка медленно работает.
    но это уже другая история...
    Благодарю!

  • Уважаемый(ая) JaneYa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 20.03.2011, 19:52
    2. При подключении винта - синий экран
      От lemurz9 в разделе Аппаратное обеспечение
      Ответов: 3
      Последнее сообщение: 29.07.2010, 18:29
    3. Переустановка винта
      От mTRIX в разделе Microsoft Windows
      Ответов: 2
      Последнее сообщение: 19.09.2009, 13:42
    4. куда отправлять файлы
      От Alexus_obf в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:14
    5. Куда отправлять подозрительные файлы
      От HATTIFNATTOR в разделе Чаво
      Ответов: 0
      Последнее сообщение: 06.05.2006, 16:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01330 seconds with 17 queries