-
Junior Member
- Вес репутации
- 53
Заражен чем-то
Посетил ф.салон.Получил фотки на флэшку, отсканировал ее Нортоном360-тот выдал наличие какого-то вируса... Затем обнаружил на Ж.дисках группы папок со странными названиями -
прим. такими: GHF$#DWE$%^&
Попытки стереть их привели к размножению и завуалированию. Сканировал РС с пом. MS Malicious Removal Tool, DrWeb scanner и т. п. Вложить именно эти папки в сканер оказывалось
невозможно-они имеют какой-то полупрозрачный вид.Полное-же сканирование РС показывает=вирусов нет.Такая особенность: при первых попытках удаления файлов они возникали где-то
там-же в виде полупрозрачной Корзины и более ??? не удалялись.. Сейчас часть этих,видимых мне ф-в имеет название: System Volume Information; RECYCLER; boot;AUTOEXEC;MSDOS
и т.д..Файлы не открываются. При попытке зайти на Disk management получаю Access denied ит.д.. В целом-РС не тормозит. Но вирус или нечто-налицо. Спасибо! = Этот текст я отправлял в Касперского, проверял Комп. как они просили, не помогли пока-отправили к вам. Занимаюсь такими проблемами впервые и многое не понимаю до конца. извините за тех.ошибки. Проще было бы перезагрузить Винду, но к сож. эту гадость надо вынуть из External Hard Drive, где много важного + оттуда-же и вернется. Я не знаю пока что делать. Спасибо за участие.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Добрый день.
Не пытайтесь удалять и/или переименовывать эти полупрозрачные файлы и папки.
Затем:
Attention !!! Database was last updated 8/21/2009
Поэтому, первое, что надо сделать - обновить AVZ: верхнее меню "file" - "database upgrade". После обновления, верхнее меню "file" - "custom scripts" - выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
BC_ImportquarantineList;
BC_Activate;
setavzpmstatus(true);
RebootWindows(true);
end.
После перезагрузки, карантин AVZ загрузите по ссылке в шапке темы и повторите логи AVZ. Попутно, вопрос: диск f: - это что: флэшка, компакт-диск, сетевой диск?
-
-
Junior Member
- Вес репутации
- 53
Спасибо!Касательно ?-са: "Attention !!! Database was last updated 8/21/2009"--Как я понимаю-это д.рожд. AVZ(Created Aug21,2009), но закачана на днях по ссылке с Касперского.Новее нет.
DiskF-это RECOVERY Part. -просто физич. ж. диск разбит на:F,C,G,E).Мудрил с компом и этот F стал Unhidden.
А карантин надо ZIPать? Иль нет.
Последний раз редактировалось Akulkamon; 18.11.2009 в 20:20.
Причина: Уточнение
-
Сообщение от
Akulkamon
но закачана на днях по ссылке с Касперского.Новее нет.
Так Вам же сказали, как поступить
Сообщение от
Numb
верхнее меню "file" - "database upgrade".
Сообщение от
Akulkamon
А карантин надо ZIPать
Прочтите Приложение 3 правил
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
Так Вам же сказали, как поступить
Прочтите Приложение 3 правил
Видимо Вы имели в виду все-же "UpDate", что и проделано.
-
Junior Member
- Вес репутации
- 53
Задание выполнено
Все сделано надеюсь правильно.Логи прилагаю.PS: при исполнении Standart Scripts пункта 3=Advanc.Sys. Analis. with malware removal.... появился подозр. shotcut запускаAVZ с очень плохим разреш. DPI на 1КВ.
-
Symantec, McAffee, Касперский - не много ли???
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
Symantec, McAffee, Касперский - не много ли???
Видите ли, в нашей стране еще не привыкли к тому, что в странанах развитых компы продаются с предустановл. Виндой да еще иногда и диски спасительные прилагаются.. Вот на них это все и загружено. Это лишь остаточн. файлы, кот. не рекомендуется удалять из этой Легальной версии ...
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-