Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

переименовал всё... (заявка № 9690)

  1. #1
    Junior Member Репутация
    Регистрация
    13.05.2007
    Сообщений
    12
    Вес репутации
    39

    Exclamation переименовал всё...

    в один прекрасный момент заметил что название диска win98 исправилось на локальный диск G... залез в диск и вижу имена папок типа ...[00.12..., .FON Loa.DS nLoadS.tar и тому подобное... переименование и стирание расширений не помогает /более того не работает/... папки открывать отказывается, то нет доступа, то ссылается на недоступное место... что за вирь и как бороться... Каспера устанавливать отказывается /недоступен сетевой ресурс/ стоит НОД32 и avz...
    хотел загрузить контрольную точку, но окно есть, но оно сплошным белым фоном без надписей...



    выкладываю логи /извините, не сделал раньше/

    установил каспера, но на диске G он вирь не видит,а папки не проверяет /нет прав, нет доступа.../

    пардон, если что не так... *я не волшебник, я только учусь...*

    не отключал восстановление... ибо страшно после фразы *удаляет все контрольные точки*... прошу отнестись с пониманием...
    Вложения Вложения
    Последний раз редактировалось Alex_Goodwin; 14.05.2007 в 12:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Цитата Сообщение от Kirill86 Посмотреть сообщение
    не отключал восстановление... ибо страшно после фразы *удаляет все контрольные точки*...
    Бояться не чего. Если не отключите, то будет хуже. Вирусы восстановятся после лечения.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Во первых, можно попробовать восстановить систему если точка до проблем сохранена ( что маловероятно )
    если не выходит, отключить полезно- так как не возродятся вирусы которые сохранились данной системой .
    Во вторых перечитайте то ,что написано между пунктом 7 и 8 правил.
    в третьих , AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\vbsys2.dll','');
     DeleteFile('C:\WINDOWS\system32\vbsys2.dll');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=9690........

    Сделать новые логи, только внимательней читайте , особенно то что выделено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Странно, но вы прислали почему-то C:\Program Files\Autodesk\Inventor 7\SDK\Samples\VB\iPart\UpdateiPartMem.exe - он чистый по утверждению аналитика лаб. Касперского .
    а где vbsys.dll ?

  6. #5
    Junior Member Репутация
    Регистрация
    13.05.2007
    Сообщений
    12
    Вес репутации
    39
    восстановить не удалось... но появились надписи в окнах /т.е раньше выскакивало окно с допустим восстановлением системы ивместо надписей сплошной белый фон.../

    скрипт по моему разумению сему поспособствовал... но к диску доступа так и не получил...

    теперь прикрепляю логи *по науке* /опять же во всяком случае пытался.../ единственное,чего не сделал, не проверил в БР... ибо он у меня виснет на выборе профиля /windows XP/...

    пардону просим, но что такое vbsys.dll и где он...

    карантина в avz нет...
    Вложения Вложения
    Последний раз редактировалось Kirill86; 14.05.2007 в 15:44. Причина: добавил информацию...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    1. Пофиксите:
    O16 - DPF: {33331111-1111-1111-1111-611111193423} -
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    2. Коллеги, обратите внимание:
    Нестандартный ключ Shell\Open для "scrfile": ""%1" /S "%3""
    3. Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\cooltoolbar.dll','');
     QuarantineFile('\SystemRoot\System32\drivers\hl_mull.SYS','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    4. Карантин по правилам.
    5. Выполните скрипт:
    Код:
    begin
     ExecuteRepair(1);
     ExecuteRepair(2);
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteRepair(4);
     ExecuteRepair(6);
     ExecuteRepair(7);
     ExecuteRepair(8);
     ExecuteRepair(9);
     ExecuteRepair(10);
     ExecuteRepair(11);
     ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Последний раз редактировалось Alex_Goodwin; 14.05.2007 в 16:39.

  8. #7
    Junior Member Репутация
    Регистрация
    13.05.2007
    Сообщений
    12
    Вес репутации
    39
    пофиксил...
    скрипты выполнил...
    карантин отослал...

    логи нужны???
    к диску доступа по-прежнему нет...)

    кхм... простите, если не лениво, ответьте, а что я собсна делаю?.. интересно, чесслово...

    выкладываю логи... /syscheck говорит уже был выложен.../
    карантин послал...
    насколько я понимаю к диску G avz не имел доступа /не прверял, хотя птичка стояла.../
    Вложения Вложения
    Последний раз редактировалось Kirill86; 15.05.2007 в 13:09. Причина: добаваил логи...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Kirill86 Посмотреть сообщение
    ... простите, если не лениво, ответьте, а что я собсна делаю?.. .
    если Вы следуете указаниям хелперов , то пытаетесь очистить Ваш жеж ПК от заразы.
    Вопрос из другой оперы: Inventor 7 во-первых уже немного устарел, а во-вторых, AFAIK, довольно не дешевая штука и для домашнего пользования не особо нужная. Если у нас идет разговор о производственом ПК, хотелось бы еще узнать точку зрения Вашего системного админа .

  10. #9
    Junior Member Репутация
    Регистрация
    13.05.2007
    Сообщений
    12
    Вес репутации
    39
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    если Вы следуете указаниям хелперов , то пытаетесь очистить Ваш жеж ПК от заразы.
    Вопрос из другой оперы: Inventor 7 во-первых уже немного устарел, а во-вторых, AFAIK, довольно не дешевая штука и для домашнего пользования не особо нужная. Если у нас идет разговор о производственом ПК, хотелось бы еще узнать точку зрения Вашего системного админа .
    следую и пытаюсь))) /по мере сил и способностей.../
    inventor 7 устарел, согласен, но *старый друг...*
    ПК не производственный... сисадмина соответсна нет, я за него_)

    сорри, AFAIK это что?.. /а то вдруг штука всётки нужная)/

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Kirill86 Посмотреть сообщение
    сорри, AFAIK это что?..
    As Far As I Know = насколько мне известно .

  12. #11
    Junior Member Репутация
    Регистрация
    13.05.2007
    Сообщений
    12
    Вес репутации
    39
    ROTFL...
    OIC... пасибо, разъяснили)))
    а инвентор мне по учёбе/работе необходим))) ровно как КОМПАС и AutoCAD...
    WBR, Кирилл...
    жду советов по проблеме...

    PS
    насчёт дорогая, ну ведь есть гении, которые придумывают кряки

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Вы с правами на доступ к дискам не баловались?
    Последний раз редактировалось Alex_Goodwin; 15.05.2007 в 15:27.

  14. #13
    Junior Member Репутация
    Регистрация
    13.05.2007
    Сообщений
    12
    Вес репутации
    39
    нет... к самому диску доступ есть, но все папки и файлы были переименованы и не открываются... каспер и avz его не считают нужным проверять, вернее первый не имеет доступа к папкам, а второй ваапче его игнорит)

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Цитата Сообщение от drongo Посмотреть сообщение
    Странно, но вы прислали почему-то C:\Program Files\Autodesk\Inventor 7\SDK\Samples\VB\iPart\UpdateiPartMem.exe - он чистый по утверждению аналитика лаб. Касперского .
    а где vbsys.dll ?
    Где деньги , Зин?
    Опять старый карантин.
    Выполните скрипт, пришлите карантин.
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\cooltoolbar.dll','');
    QuarantineFile('C:\WINDOWS\system32\vbsys2.dll','');
    QuarantineFile('\SystemRoot\System32\drivers\hl_mull.SYS','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.

  16. #15
    Junior Member Репутация
    Регистрация
    13.05.2007
    Сообщений
    12
    Вес репутации
    39
    карантин послал...
    что такое vbsys.dll мож я чегот не допонимаю?.. так вы скажите, я к критике нормально отношусь)))

    вернее я даже понимаю что файл библиотечный... и судя по названию системный... но откуда мне его взять?..

    и ещё вопрос... а avzGuard это что?.. включать или не стоит?.. и может есть где про это почитать?..
    Последний раз редактировалось anton_dr; 16.05.2007 в 07:34.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Прочитать можно в справке к АВЗ. Включать не стоит.

  18. #17
    Junior Member Репутация
    Регистрация
    13.05.2007
    Сообщений
    12
    Вес репутации
    39
    ещё вопрос /созрел в связи с отсутствием советов в теме )))/
    есть ли вообще шанс восстановить связь с папками на диске G?.. или же format C/D/G/H спасёт мир /и меня в частности)/... просто ну очень не хочется форматировать в связи с временной нехваткой времени на переустановку, наладку и тд...
    насколько опасна та гадость, которая сидит на диске /может ли она также попортить и другие диски, или она исключительно выборочно и самолокализовалась?/... или просто посыпался диск /что врядли, по моим понятиям хард в подобных случаюх столь забавным способом не переименовывает папки...
    (примеры: [0.012, INITCOM.PLE,
    .FON Lo.adS, 0407}\{9.b36, d play (.roo, WINDOWS\.fon, loadsucc.ess/)... тем более что символы в названиях запрещены к именам папок...

    если нужны логи или ещё что, то вышлю... только не сразу, ибо меня может не быть и каждый стандартный скрипт /из п.8 и тд правил/ avz выполняет по полтора часа /это, кстати, нормально, или я что-то не то делаю)?../...

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Kirill86 Посмотреть сообщение
    что такое vbsys.dll мож я чегот не допонимаю?.. та
    вернее я даже понимаю что файл библиотечный... и судя по названию системный...
    ну если по названиям судить, то можно далеко пойти - не в ту сторону .
    Вообще-то vb - Visual Basic, sys - системный, но это все теория, т.к. для зловреда прописаться под видом хорошего и нужного файла - пара пустяков.
    есть ли вообще шанс восстановить связь с папками на диске G?.. или же format C/D/G/H
    Форматировать несистемный диск практически никогда не надо. Попробуйте еще обходной маневр: http://www.nu2.nu/pebuilder/
    ПС: Кстати, это у Вас логические или физические диски.

  20. #19
    Junior Member Репутация
    Регистрация
    13.05.2007
    Сообщений
    12
    Вес репутации
    39
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    ПС: Кстати, это у Вас логические или физические диски.
    вот если честно, то не уверен, но этот вроде не бит... т.е. физический...
    /не уверен, поэтому не побоюсь показаться дураком, как это проверить?/

    обходной манёвр попробую, отпишусь)))
    спасибо...

    насчёт басика спрошу у брата, хотя он вродь на С++, а я в своё время на Дельфи работал... это оттед может быть?.. или лучше присмотреться к vbsys.dll повнимательнее?..

  21. #20
    Junior Member Репутация
    Регистрация
    13.05.2007
    Сообщений
    12
    Вес репутации
    39
    обходной маневр так и не попробовал... т.к. нет диска, с которого ставил винду... использовать другие источники можно?.. и если источники с СП2, а у меня СП3 то это проходной вариант?..

    на машине стоит только С++... басика нет...

  • Уважаемый(ая) Kirill86, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус переименовал EXE файлы
      От Fynjy7580 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 28.04.2012, 22:00
    2. Вирус переименовал все EXE файлы
      От Fynjy7580 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.04.2012, 16:31
    3. Вирус переименовал и скрыл рабочие файлы
      От Tatianakhod в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 05.07.2011, 16:49
    4. Ответов: 4
      Последнее сообщение: 20.08.2009, 11:45
    5. Ответов: 1
      Последнее сообщение: 25.10.2008, 23:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01528 seconds with 17 queries