Показано с 1 по 9 из 9.

Tow suspicious files re-creating themselves in System Volume Information!

  1. #1
    Junior Member Репутация
    Регистрация
    06.03.2010
    Сообщений
    4
    Вес репутации
    29

    Tow suspicious files re-creating themselves in System Volume Information!

    Peace be upon you and God's mercy and blessings

    Hi everybody
    i had a problem going to make me insane
    There are tow folder in all System Volume Information in the disks
    called tracking.log and MountPointManagerRemoteDatabase

    when i try to delete thim they back again
    i tried to scan my computer with the following Anti-virus but in vain
    kav-kis-norton-bit defender-avira-Microsoft Security Essentials-Malwarebytes' Anti-Malware-a-squared Free - Spybot - Search & Destroy
    i stopped System restore on all drivers
    but nothing happen what can i do .
    My friend told me that this is a virus called Rootkit which slowing net
    is this right .... i realy had a problem with with net speed ... he only use half spedd and not all the network speed ...counter to other computers in the Network.
    here is file of system analysis
    windows xp sp3
    could any one help me ???
    thanks in advance

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Iswift.dat belongs to Kaspersky, the rest are the system components of Windows, which exists independent of status of system restore.

  3. #3
    Junior Member Репутация
    Регистрация
    06.03.2010
    Сообщений
    4
    Вес репутации
    29
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Iswift.dat belongs to Kaspersky, the rest are the system components of Windows, which exists independent of status of system restore.
    Thanks for your replay
    Do you mean that this in a normal cause and there aro no virus or Trojans?
    But i didn't find this folders in any other computers
    Thanks in advance

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore

    - Execute following script in Manual disinfection
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     StopService('MEMSWEEP2');
     DeleteService('MEMSWEEP2');
     QuarantineFile('C:\WINDOWS\system32\7.tmp','');
     DeleteFileMask('C:\WINDOWS\system32\','*.tmp',false);
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('MEMSWEEP2');
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot execute following script in Manual disinfection
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    and upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

    - Repeat a log file of AVPTool.
    - Make a log file with Hijackthis ( Analysis, p.3 for further informations).
    - Attach both logs to your new post..

  5. #5
    Junior Member Репутация
    Регистрация
    06.03.2010
    Сообщений
    4
    Вес репутации
    29
    Thanks alot for help .
    i uploaded avptool log in attachment and i also uploaded quarantined files and here is HijackThis log

    waiting for help
    regards
    Последний раз редактировалось Rene-gad; 09.03.2010 в 13:19.

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Pls. make both log files as required.

  7. #7
    Junior Member Репутация
    Регистрация
    06.03.2010
    Сообщений
    4
    Вес репутации
    29
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Pls. make both log files as required.
    i dont know what you mean
    if it because i posted the hijackthis.log in the post
    i uploaded it here
    and i'm very sory if i did anything wrong

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от The storm Посмотреть сообщение
    i dont know what you mean
    pls. read here which logs are required: http://virusinfo.info/showthread.php?t=9184

  9. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


Похожие темы

  1. System Volume Information и RECYCLER
    От Crow54 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 19.12.2009, 18:28
  2. RECYCLE и System Volume Information
    От Asty в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 27.10.2009, 18:48
  3. System Volume Information
    От NRA в разделе Microsoft Windows
    Ответов: 32
    Последнее сообщение: 14.09.2009, 12:44
  4. System Volume Information
    От pooh4 в разделе Вредоносные программы
    Ответов: 11
    Последнее сообщение: 26.01.2008, 11:46
  5. System Volume Information
    От egik в разделе Microsoft Windows
    Ответов: 8
    Последнее сообщение: 13.08.2005, 23:45

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00665 seconds with 16 queries