Забился полностью диск С.Иногда бывает что под самый корешок(до 0 байт)
Проверил обьём информации на диске = 5.7гб,а обьём диска около 15 гб,то есть непонятно куда делось почти 10 г.
Прилагаю логи:
Забился полностью диск С
Забился полностью диск С.Иногда бывает что под самый корешок(до 0 байт)
Проверил обьём информации на диске = 5.7гб,а обьём диска около 15 гб,то есть непонятно куда делось почти 10 г.
Прилагаю логи:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:O4 - HKLM\..\Run: [download] "C:\Documents and Settings\KPATOC\Application Data\download2\svcnost.exe" O4 - HKLM\..\Run: [RegistryMonitor1] C:\WINDOWS\system32\qtplugin.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\qtplugin.exe'); TerminateProcessByName('c:\documents and settings\kpatoc\application data\download2\svcnost.exe'); QuarantineFile('c:\documents and settings\kpatoc\application data\download2\svcnost.exe',''); QuarantineFile('C:\WINDOWS\system32\cllccodc.dll',''); QuarantineFile('C:\Documents and Settings\KPATOC\Application Data\download2\svcnost.exe',''); QuarantineFile('C:\WINDOWS\system32\inetcpl.cpl',''); QuarantineFile('C:\WINDOWS\system32\qtplugin.exe',''); DeleteFile('C:\WINDOWS\system32\qtplugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1'); DeleteFile('C:\Documents and Settings\KPATOC\Application Data\download2\svcnost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','download'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
всё выполнил,диск всё так же и забит.
Сделал новые логи:
ап,помогите...
- Выполните скрипт в AVZ
После перезагрузки:Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
- мусор почистите
- Сделайте лог MBAM
Всё сделал
что с проблемой?
Проблема решена. Почему то (наверно какой то вредитель) забил чем попало папку System Volume Information)
Посмотрите какой % объёма диска отведён для системного восстановления.Сообщение от Sergus09
Восстановление системы отключено на всех дисках полностью.
Посмотрите эту статью: http://support.microsoft.com/kb/309531/ru
Вдруг там ещё чего сидит. Если Да - удалите папки System Volume Information полностью, они после перезагрузки восстановятся.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\kpatoc\\application data\\download2\\svcnost.exe - Packed.Win32.Krap.ai ( DrWEB: Trojan.DownLoader1.17895, BitDefender: Trojan.Generic.KD.27207, NOD32: Win32/Delf.NVX trojan, AVAST4: Win32:Crypt-HIC [Trj] )
- c:\\windows\\system32\\qtplugin.exe - Backdoor.Win32.Spammy.br ( DrWEB: Trojan.PWS.Mailer.5, BitDefender: Trojan.Generic.4707584, NOD32: Win32/Delf.NRQ trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Sergus09, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
