-
Junior Member
- Вес репутации
- 49
Как устранить последствия работы вируса?
Добрый день!
Проблема в следующем: со своего съемного жесткого диска Transcend 250 G перенес информацию на другой компьютер. При подключении к своему компьютеру антивирус NOD 32 обнаружил вирусы. Соответственно я провел проверку, не открывая диск. После этой процедуры информация на диске стала невидимой. Система показывает, диск заполнен, но папок и файлов не видно. Включал показ скрытых папок не помогло. Затем через WinRAR зашел на диск. При этом видно что все папки на месте и файла нормально запускаются и работают, но через WinRAR.
Что сделать, чтобы папки и файлы стали видимыми на съемном жестком диске?
Заранее благодарен всем откликнувшимся.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-5142199800-1400027849-423545987-2907\dllrun32.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-5142199800-1400027849-423545987-2907\dllrun32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 49
Скрипт выполнил, но не чего не изменилось. В карантине файлы отсутствуют. Всё сделал согласно правил.
-
-
-
Junior Member
- Вес репутации
- 49
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sshnas21.dll','');
QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
DeleteFile('C:\WINDOWS\jjdrive32.exe');
DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Попробуйте заново включить показ скрытых и системных файлов и папок.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Скрипт выполнил. Карантин пуст.
Логи сделал. Прикладываю.
Показ скрытых папок не чего не дал.
-
Junior Member
- Вес репутации
- 49
Всем спасибо проблему решил, но другим способом.
Через FAR зашел на съемный жесткий диск и снял атрибут скрытый со всех папок.
-
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Поставте все последние обновления системы Windows - тут
-