Здравствуйте! Система Windows Vista. Симптомы следующие: -В Корнях C:, D: появилась скрытая директория $RECYCLE.BIN. и System Volume Information. В первой - пустая корзина, при удалении сообщает про системный файл Desktop.ini -файл Desktop.ini появлялся при загрузке на рабочем столе, но удалила, и в нижних директориях User, (Видео, Изображения, Музыка и тд) -В папке User'a висит ntuser.ini, а также ntuser.dat (Размер 3 мб), ntuser.dat.LOG1, NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001 и с подобным названием, всего 7 шт Не могу зайти в: C:\Documents and Settings (она стала скрытой и пустой), C:\ProgramData\Главное Меню, а некоторые папки самопроизвольно меняют свое место положение. Помогите, пожалуйста! Анлокер пишет, что заблокировал svchost.exe, заблокированный путь: D: System Volume Information\tracking.log, PID 112, дескриптор 1780, Путь процесса: С:Windows\System32\svchost.exe
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
O13 - Gopher Prefix:
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
Доктор веб в безопасном режиме находит подозрительные файлы, помещает их в карантин, но при загрузке в обычном, они снова появляются. К тому же если удаляешь папку System Volume Information, появляется $RECYCLER и наоборот. По-прежнему не могу зайти в: C:\Documents and Settings (она стала скрытой и пустой). Жутко тормозит ноут, чего с ним раньше не было. ДА, и двух этих папок, равно как и файла Desktop.ini не было никогда. Почему же Unlocker при анализе папки System Volume Information пишет, что заблокировал svchost.exe, заблокированный путь: D: System Volume Information\tracking.log, PID 112, дескриптор 1780, Путь процесса: С:Windows\System32\svchost.exe. А если папку C:\Documents and Settings открывать Unlocker'ом, там вообще куча странных вылезает процессов. И Kav remove tools устанавливается, но не запускается. Чую, что что-то нехорошее, но никак не могу понять что
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: