Показано с 1 по 12 из 12.

Вирус меняет название корзины на Recyrcer создает на диске файлы desktop.ini (заявка № 84564)

  1. #1
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    6
    Вес репутации
    50

    Arrow Вирус меняет название корзины на Recyrcer создает на диске файлы desktop.ini

    Пробовал обнаружить и удалить вирус но к сожалению авиры аваст др.веб касперский его не обнаружили. Пытался удалить корзину но она появлялась вновь. унлокером разблокировал папку сустум волуме информейшн - после перезагрузки вирус сменил адмистранора на себя. Форматировал том с виндовсом - не помогло, удалял из под доса - ефект 0 - прошу помочь, а то останется последний вариант - отформатировать жд полностью. В корзине файлы INFO2 и desktop.ini

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Recycler - это и есть папки Корзины на дисках

    Цитата Сообщение от Павел_С Посмотреть сообщение
    В корзине файлы INFO2 и desktop.ini
    Так и должно быть

    В логах чистота и порядок

    Установите SP3 (может потребоваться активация) + все новые патчи
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    6
    Вес репутации
    50
    а как же вирус?
    есть файлы скрытые а сменить не активно убрать галочку не могу

    Добавлено через 3 минуты

    Recycler - это и есть папки Корзины на дисках - а должно быть
    Recycled
    Последний раз редактировалось Павел_С; 04.08.2010 в 14:34. Причина: Добавлено

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Recycler - на NTFS-разделах
    Recycled - на FAT32-разделах

    Цитата Сообщение от Павел_С Посмотреть сообщение
    есть файлы скрытые а сменить не активно убрать галочку не могу
    Если файл системный и защищенный, вполне нормально
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    6
    Вес репутации
    50
    скрыты личные папки и файлы в них которые я не трогал давно. тоесть по вашему компютер чист?

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Проверьте в реестре в ветке
    Код:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
    параметры ShowSuperHidden, SuperHidden, Hidden на предмет равенства "1" (это правильное значение)

    А также в ветке
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
    параметр "CheckedValue" тоже должен быть "1"
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    6
    Вес репутации
    50
    1) ShowSuperHidden стоит "1"
    2) "CheckedValue" стоит "1"

    а папки скрыты и сменить их свойства не активно


    на дисе Е:\ было 2 папки Recycled и Recycler дновременно файловая система NTFS а в папке System Volume Information вирус
    скрытыы все файлы в которых были файлы с расширением *.ini
    Последний раз редактировалось Павел_С; 04.08.2010 в 15:18.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Павел_С Посмотреть сообщение
    на дисе Е:\
    Этот диск флешка? Если да, то надо делать логи, когда она подключена.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Павел_С Посмотреть сообщение
    1) ShowSuperHidden стоит "1"
    А остальные 2 параметра - SuperHidden, Hidden ?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    6
    Вес репутации
    50
    Hidden - "1"
    SuperHidden - "0"

    E:\ - том диска


    диск состоит из 3 томов С:\, D:\, E:\. C и Е отформатировал через патрицион магик 8,05 через дос

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Павел_С Посмотреть сообщение
    SuperHidden - "0"
    Исправьте на "1"
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    6
    Вес репутации
    50

    прочтите пожалуйста!!!

    http://daxa.com.ua/vir/num29/ - на 100% тот же вирус што и у меня скорей модификация!!!


    dekstop.ini а в немпочти в каждой папке)
    [LocalizedFileNames]
    Службы компонентов.lnk=@C:\WINDOWS\system32\comres.dll,-661
    Управление компьютером.lnk=@%SystemRoot%\system32\shell32.dll ,-22023
    Просмотр событий.lnk=@%SystemRoot%\system32\shell32.dll,-22029
    Системный монитор.lnk=@%SystemRoot%\system32\shell32.dll,-22055
    Источники данных (ODBC).lnk=@%SystemRoot%\system32\shell32.dll,-22025
    Локальная политика безопасности.lnk=@%SystemRoot%\system32\shell32.dl l,-22040
    Службы.lnk=@%SystemRoot%\system32\shell32.dll,-22059
    [.ShellClassInfo]
    LocalizedResourceName=@%SystemRoot%\system32\shell 32.dll,-21762

  • Уважаемый(ая) Павел_С, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 19.03.2012, 19:56
    2. На диске лежат файлы скрытые desktop.ini
      От arthure в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.05.2011, 19:20
    3. Вирус создает тысячи .tmp на системном диске
      От Darkswrd в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.01.2011, 11:29
    4. вирус меняет название и не удаляется
      От EvgenIg в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 02.04.2008, 00:31
    5. Ctfmon.exe создает файлы desktop.ini и NFO
      От anibius в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 15.01.2008, 13:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00538 seconds with 17 queries