-
Junior Member
- Вес репутации
- 52
Нет доступа к локальным дискам.
У меня был вирус - отправить смс на номер, помоему 5121. Код разблокирования я нашел на сайте Dr Web. Потом я просканировал всю систему через Avast и нашел вирус user32.exe в папке windows (в моей системе). Также Avast нашел D:\trz8.tmp, D:\windows\system32\trz10.tmp, E:\trz9.tmp - не знаете что это за файлы ?
При включении системы автоматически открывается папка "Мои документы" и проводник в ней. Через "Мой компьютер" нет доступа к локальным дискам D и E (в D находится моя система (Windows), E - второй раздел диска C - второго Windows). Они стали называться "Сьемный диск" и стали похожи на папки, вместо диска. На D и E можно войти только через total commander или через адресную строку.
Подскажите что делать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пожалуйста, выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('D:\Program Files\TuneUp Utilities 2006\sdshelex.dll', 'CHQ=G');
QuarantineFile('D:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe', 'CHQ=G');
QuarantineFile('IntelIde.sys', 'CHQ=N');
QuarantineFile('logon.scr', 'CHQ=N');
QuarantineFile('mnmdd.sys', 'CHQ=N');
QuarantineFile('spsb.sys', 'CHQ=N');
QuarantineFile('D:\WINDOWS\System32\Drivers\amaxomb8.SYS', 'CHQ=N');
QuarantineFile('D:\WINDOWS\System32\Drivers\as2a63m8.SYS', 'CHQ=N');
QuarantineFile('D:\autorun.inf', 'CHQ=N');
QuarantineFile('E:\autorun.inf', 'CHQ=N');
BC_QrFile('D:\Program Files\TuneUp Utilities 2006\sdshelex.dll');
BC_QrFile('D:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe');
BC_QrFile('D:\WINDOWS\System32\Drivers\amaxomb8.SYS');
BC_QrFile('D:\WINDOWS\System32\Drivers\as2a63m8.SYS');
BC_QrFile('D:\autorun.inf');
BC_QrFile('E:\autorun.inf');
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
-
-
Junior Member
- Вес репутации
- 52
Есть несколько проблем:
1. Восстановление системы не открывается, пишет " Восстановление системы отключено групповой политикой. Для включения восстановления системы свяжитесь с администратором домена".
2. alt+ctrl+del - диспетчер задач не работает, пишет " Диспетчер задач отключен администратором".
3. Локальные диски D и E открылись через "Мой компьютер", но они похожи на папки и написано " Съемный диск".
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\zhdkb.dll','');
QuarantineFile('D:\WINDOWS\System32\Drivers\mondrv.sys','');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
executeRepair(6);
executeRepair(8);executeRepair(11);executeRepair(17);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторить логи.
Если что-то попадет в карантин, то прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
"Восстановление системы" и "диспетчер задач" я восстановил через инфо через интернет, а вот желтые папки вместо дисков так и остались. Скажите стоит ли делать скрипт.
-
Да, стоит, хуже от него не будет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Спасибо, диски похожи на диски, а не на папки.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-