Странность или вирус?

[OXOTHuK1990]

Всем привет! Вот только зарегился на форуме. Не судите строго если тема не в ту кассу и т.д. я только только тут появился у Вас

Проблема такова!

Друг кинул мне музыку на флэшку, а дома с неё я вырезал NoD-ом пять exe файлов каких то вирусов. Я ему об этом сказал, он говорит надо бы почистить. (У него не стоит антивир, т.к. комп и так тормозит, потому что старый) Вообщем, сегодня пошёл к нему. Врубил свой Dr.Web Live CD.

Запустил, в течении сканирования он вроде бы ничего не находил, а потом стал находить файлы .EXE в папке (system volume information) и называл их Trojan.Se…. (Увы точное название не запомнил). После окончания сканирования, я перезапустил компьютер, и он стал выдавать ошибки, после запуска, на компьютере перестали работать видео и аудио файлы.

В чём дело подскажите плиз.

Важный факт, конфу я ему не до сканировал, т.к. поздно очень было, на момент окончания сканирования срубил в районе 25-30 штук .exe одного и того же зверя, ну антивир именовал их одинакова.
Ребят помогите пожалуйста, перед другом неудобно.

Я вообще не из чайников, у самого комп 5 лет, учусь по специальности: Выч. машины, комплексы, системы и сети в МИФИ.

З.Ы. С вирусами знаком не понаслышке. Девчонке своей излечил комп от 4-х Вин.Локов (всплывали окна СМС) одной Панды 171, и двух даунлодеров.
Вирусы заблокировали ей интернет, восстановление системы, реестр, в безопасном режиме гасили "строчку" вообщем ничего не помогало, пока не пробил всё это CureIt'ом и то, с Live CD. В общей сложности срезал 7-мь exe файлов и 350 dll-ок!

[pig]

Информации недостаточно. Что конкретно было удалено/вылечено при сканировании? На что сейчас ругается?

Внимательно прочитать, аккуратно выполнить

[OXOTHuK1990]

Информации недостаточно. Что конкретно было удалено/вылечено при сканировании? На что сейчас ругается?

Внимательно прочитать, аккуратно выполнить

Были удалены некие exe - файлы типа: А0456321.exe , которые располагались в папке (system volume information), эти файлы антивирус именовал как вирус - Trojan.Se. . .

Добавлено через 9 часов 36 минут

Помогите пожалуйста!

[SDA]

http://www.magecam.ru/ профессиональные гадалки для "танкистов".

[OXOTHuK1990]

Путь к месту нахождения подозрительных файлов:
C:\system volume information\_restore {E0344B2F-D2CC-45DO-B8CD-EA4EC36FF0CD}\RP108
Объект:А0048053.exe;
Cure'It определяет этот файл как: Trojan.Siggen.37507

Подскажите хоть что-нибудь!

[craftix]

Это по типу как: К моему другу заходили мужики в маске, сказали что их всех звать то ли Сергеями, то ли Иванами. Ну так я милицию вызвал, они поймали человек двадцать, но сразу же отпустили, потому что не были уверены, тех мужиков они поймали или каких-то других. Так вот, у главаря была куртка черная. Отпечатков нет, свидетелей нет, на камеру их не сняли. Как мне их теперь найти, а то они мне дверь сломали, хочу попросить, чтобы починили

Добавлено через 6 минут

Путь к месту нахождения подозрительных файлов:
C:\system volume information\_restore {E0344B2F-D2CC-45DO-B8CD-EA4EC36FF0CD}\RP108
Объект:А0048053.exe;
Cure'It определяет этот файл как: Trojan.Siggen.37507

Подскажите хоть что-нибудь!

Проверьте антивирусом до конца и сделайте логи по правилам, может тогда вам смогут помочь.

[AndreyKa]

1. Dr.Web Live CD следует использовать только тогда, когда антивирус в Windows запустить не получается. Так как Live CD реестр не исправляет.
2. в папке C:\system volume information находятся файлы точек (слепков состояний) службы восстановления системы. Если бы отключили эту службу, то и в этой папке было бы чисто.
3. Удаление файлов из папки C:\system volume information, работе компьютера навредить не может. Так что, вы нам что-то не до рассказали.