Показано с 1 по 7 из 7.

Странность или вирус?

  1. #1
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    4
    Вес репутации
    30

    Странность или вирус?

    Всем привет! Вот только зарегился на форуме. Не судите строго если тема не в ту кассу и т.д. я только только тут появился у Вас

    Проблема такова!

    Друг кинул мне музыку на флэшку, а дома с неё я вырезал NoD-ом пять exe файлов каких то вирусов. Я ему об этом сказал, он говорит надо бы почистить. (У него не стоит антивир, т.к. комп и так тормозит, потому что старый) Вообщем, сегодня пошёл к нему. Врубил свой Dr.Web Live CD.

    Запустил, в течении сканирования он вроде бы ничего не находил, а потом стал находить файлы .EXE в папке (system volume information) и называл их Trojan.Se…. (Увы точное название не запомнил). После окончания сканирования, я перезапустил компьютер, и он стал выдавать ошибки, после запуска, на компьютере перестали работать видео и аудио файлы.

    В чём дело подскажите плиз.

    Важный факт, конфу я ему не до сканировал, т.к. поздно очень было, на момент окончания сканирования срубил в районе 25-30 штук .exe одного и того же зверя, ну антивир именовал их одинакова.
    Ребят помогите пожалуйста, перед другом неудобно.

    Я вообще не из чайников, у самого комп 5 лет, учусь по специальности: Выч. машины, комплексы, системы и сети в МИФИ.

    З.Ы. С вирусами знаком не понаслышке. Девчонке своей излечил комп от 4-х Вин.Локов (всплывали окна СМС) одной Панды 171, и двух даунлодеров.
    Вирусы заблокировали ей интернет, восстановление системы, реестр, в безопасном режиме гасили "строчку" вообщем ничего не помогало, пока не пробил всё это CureIt'ом и то, с Live CD. В общей сложности срезал 7-мь exe файлов и 350 dll-ок!
    Последний раз редактировалось OXOTHuK1990; 28.12.2009 в 03:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Информации недостаточно. Что конкретно было удалено/вылечено при сканировании? На что сейчас ругается?

    Внимательно прочитать, аккуратно выполнить

  4. #3
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    4
    Вес репутации
    30
    Цитата Сообщение от pig Посмотреть сообщение
    Информации недостаточно. Что конкретно было удалено/вылечено при сканировании? На что сейчас ругается?

    Внимательно прочитать, аккуратно выполнить
    Были удалены некие exe - файлы типа: А0456321.exe , которые располагались в папке (system volume information), эти файлы антивирус именовал как вирус - Trojan.Se. . .

    Добавлено через 9 часов 36 минут

    Помогите пожалуйста!
    Последний раз редактировалось OXOTHuK1990; 28.12.2009 в 18:58. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    http://www.magecam.ru/ профессиональные гадалки для "танкистов".

  6. #5
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    4
    Вес репутации
    30
    Путь к месту нахождения подозрительных файлов:
    C:\system volume information\_restore {E0344B2F-D2CC-45DO-B8CD-EA4EC36FF0CD}\RP108
    Объект:А0048053.exe;
    Cure'It определяет этот файл как: Trojan.Siggen.37507

    Подскажите хоть что-нибудь!

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    463
    Вес репутации
    102
    Это по типу как: К моему другу заходили мужики в маске, сказали что их всех звать то ли Сергеями, то ли Иванами. Ну так я милицию вызвал, они поймали человек двадцать, но сразу же отпустили, потому что не были уверены, тех мужиков они поймали или каких-то других. Так вот, у главаря была куртка черная. Отпечатков нет, свидетелей нет, на камеру их не сняли. Как мне их теперь найти, а то они мне дверь сломали, хочу попросить, чтобы починили

    Добавлено через 6 минут

    Цитата Сообщение от OXOTHuK1990 Посмотреть сообщение
    Путь к месту нахождения подозрительных файлов:
    C:\system volume information\_restore {E0344B2F-D2CC-45DO-B8CD-EA4EC36FF0CD}\RP108
    Объект:А0048053.exe;
    Cure'It определяет этот файл как: Trojan.Siggen.37507

    Подскажите хоть что-нибудь!
    Проверьте антивирусом до конца и сделайте логи по правилам, может тогда вам смогут помочь.
    Последний раз редактировалось craftix; 29.12.2009 в 00:50. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    1. Dr.Web Live CD следует использовать только тогда, когда антивирус в Windows запустить не получается. Так как Live CD реестр не исправляет.
    2. в папке C:\system volume information находятся файлы точек (слепков состояний) службы восстановления системы. Если бы отключили эту службу, то и в этой папке было бы чисто.
    3. Удаление файлов из папки C:\system volume information, работе компьютера навредить не может. Так что, вы нам что-то не до рассказали.

Похожие темы

  1. Странность с выгрузкой куста реестра
    От antanta в разделе Windows для опытных пользователей
    Ответов: 0
    Последнее сообщение: 22.07.2009, 21:40

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00793 seconds with 16 queries