-
Junior Member
- Вес репутации
- 50
Вирус меняет название корзины на Recyrcer создает на диске файлы desktop.ini
Пробовал обнаружить и удалить вирус но к сожалению авиры аваст др.веб касперский его не обнаружили. Пытался удалить корзину но она появлялась вновь. унлокером разблокировал папку сустум волуме информейшн - после перезагрузки вирус сменил адмистранора на себя. Форматировал том с виндовсом - не помогло, удалял из под доса - ефект 0 - прошу помочь, а то останется последний вариант - отформатировать жд полностью. В корзине файлы INFO2 и desktop.ini
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Recycler - это и есть папки Корзины на дисках
Сообщение от
Павел_С
В корзине файлы INFO2 и desktop.ini
Так и должно быть
В логах чистота и порядок
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
а как же вирус?
есть файлы скрытые а сменить не активно убрать галочку не могу
Добавлено через 3 минуты
Recycler - это и есть папки Корзины на дисках - а должно быть
Recycled
Последний раз редактировалось Павел_С; 04.08.2010 в 14:34.
Причина: Добавлено
-
Recycler - на NTFS-разделах
Recycled - на FAT32-разделах
Сообщение от
Павел_С
есть файлы скрытые а сменить не активно убрать галочку не могу
Если файл системный и защищенный, вполне нормально
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
скрыты личные папки и файлы в них которые я не трогал давно. тоесть по вашему компютер чист?
-
Проверьте в реестре в ветке
Код:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
параметры ShowSuperHidden, SuperHidden, Hidden на предмет равенства "1" (это правильное значение)
А также в ветке
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
параметр "CheckedValue" тоже должен быть "1"
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
1) ShowSuperHidden стоит "1"
2) "CheckedValue" стоит "1"
а папки скрыты и сменить их свойства не активно
на дисе Е:\ было 2 папки Recycled и Recycler дновременно файловая система NTFS а в папке System Volume Information вирус
скрытыы все файлы в которых были файлы с расширением *.ini
Последний раз редактировалось Павел_С; 04.08.2010 в 15:18.
-
Сообщение от
Павел_С
на дисе Е:\
Этот диск флешка? Если да, то надо делать логи, когда она подключена.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
Павел_С
1) ShowSuperHidden стоит "1"
А остальные 2 параметра - SuperHidden, Hidden ?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Hidden - "1"
SuperHidden - "0"
E:\ - том диска
диск состоит из 3 томов С:\, D:\, E:\. C и Е отформатировал через патрицион магик 8,05 через дос
-
Сообщение от
Павел_С
SuperHidden - "0"
Исправьте на "1"
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
прочтите пожалуйста!!!
http://daxa.com.ua/vir/num29/ - на 100% тот же вирус што и у меня скорей модификация!!!
dekstop.ini а в немпочти в каждой папке)
[LocalizedFileNames]
Службы компонентов.lnk=@C:\WINDOWS\system32\comres.dll,-661
Управление компьютером.lnk=@%SystemRoot%\system32\shell32.dll ,-22023
Просмотр событий.lnk=@%SystemRoot%\system32\shell32.dll,-22029
Системный монитор.lnk=@%SystemRoot%\system32\shell32.dll,-22055
Источники данных (ODBC).lnk=@%SystemRoot%\system32\shell32.dll,-22025
Локальная политика безопасности.lnk=@%SystemRoot%\system32\shell32.dl l,-22040
Службы.lnk=@%SystemRoot%\system32\shell32.dll,-22059
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell 32.dll,-21762