С наступающим Новым годом! Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.58/12: Рейтинг темы: голосов - 12, средняя оценка - 4.58
NorthStalker
3 / 3 / 0
Регистрация: 09.01.2015
Сообщений: 153
1

После заражения вирусом диск D подается как пустой

09.01.2015, 10:29. Просмотров 2299. Ответов 69
Метки нет (Все метки)

Всем доброго времени суток! Вчера подцепил где то в сети несколько троянов, microsoft security essentials вроде бы как все их вылечил и все стало хорошо, но сегодня опять появился какой-то червь. Выглядело это так, что при открывании диска D вместо папок стояли ярлыки с "Запуском от имени администратора", открывать ничего не стал, натравил на них по новой essentials, он завис. Отключил essentials, снес его, поставил пробную версию Каспера, он все вылечил, по удалял и теперь при открытии диска D - "эта папка пуста", хотя при открытии свойств на нем занято 266гб, причем к примеру запускаю торрент, он у меня фильмы сбрасывает на D, кликаю по загруженному фильму он выводит в папку D:Торренты\Готовые. То есть получается инфа то сохранилась. Сделал восстановление системы аж от 5-го числа, картина та же. Вместе с более ранней версией восстановился и essentials, проверил все еще раз им, он никаких угроз не нашел. Что с этим делать? Заранее спасибо. Помогите чайнику.
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
09.01.2015, 10:29
Ответы с готовыми решениями:

Как восстановить файл после заражения
Недавно зашел на свой старый рабочий компьютер (нужен был файл), а у нового...

После заражения вырубает IE и 1С
Подцепили на рабочий комп какую-то гадость (может где-то в реестре...

Как восстановить файл базы 1cv8 после повреждения вирусом-шифровщиком?
может знает кто то как восстановить файл базы 1cv8, после повреждения вирусом...

Лечение и восстановление после заражения
Уважаемые специалисты, нужна ваша помощь в лечении машины. ОС - Windows...

После заражения не загружается вторая ОС WinXP
Win7 с C:\ загружается без проблем Меню организовано с помощью EasyBCD. ...

69
thyrex
Вирусоборец
7356 / 4901 / 771
Регистрация: 06.09.2009
Сообщений: 19,570
11.01.2015, 18:59 21
Скачайте ComboFix здесь и сохраните на Рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe
0
NorthStalker
3 / 3 / 0
Регистрация: 09.01.2015
Сообщений: 153
11.01.2015, 19:44  [ТС] 22
Он почему то не хочет сюда загружаться, этот txt файл, пропадает после нажатия "загрузить".
0
thyrex
Вирусоборец
7356 / 4901 / 771
Регистрация: 06.09.2009
Сообщений: 19,570
11.01.2015, 19:56 23
Заархивируйте
0
NorthStalker
3 / 3 / 0
Регистрация: 09.01.2015
Сообщений: 153
11.01.2015, 20:30  [ТС] 24
Заархивировать я его не смог, было написано, что "невозможно создать архив, отказано в доступе". В результате создал такой же файл, скопировал в него содержимое предыдущего, заархивировал, выкладываю. Так пойдет?
0
Вложения
Тип файла: rar ComboFix.rar (5.8 Кб, 1 просмотров)
thyrex
Вирусоборец
7356 / 4901 / 771
Регистрация: 06.09.2009
Сообщений: 19,570
11.01.2015, 22:47 25
Spybot удалите

Насколько я понял актуальный антивирус - Microsoft Security Essentials
Что делает тогда в системе следы антивируса Касперского?
0
NorthStalker
3 / 3 / 0
Регистрация: 09.01.2015
Сообщений: 153
12.01.2015, 06:08  [ТС] 26
Цитата Сообщение от thyrex Посмотреть сообщение
Spybot удалите
Насколько я понял актуальный антивирус - Microsoft Security Essentials
Что делает тогда в системе следы антивируса Касперского?
Посмотрите первый пост, с описанием проблемы. Spybot удалил. Создал новый txt, прикрепляю. Кстати в этот раз начальный файл заархивировался без проблем.
0
Вложения
Тип файла: rar ComboFix.rar (5.3 Кб, 1 просмотров)
Sandor
Вирусоборец
13221 / 11410 / 1790
Регистрация: 08.10.2012
Сообщений: 46,391
12.01.2015, 11:14 27
Следы Касперского удалите с помощью этой утилиты.

Что с проблемой?
0
NorthStalker
3 / 3 / 0
Регистрация: 09.01.2015
Сообщений: 153
13.01.2015, 09:15  [ТС] 28
Я не совсем понял, после удаления следов kavremover опять сделать txtшник? Проблема решилась как вы сказали, когда были очищены атрибуты папок при помощи коммандера. Остался вопрос по непонятной попке, с которой я ничего не могу сделать, вопрос о том, есть ли еще вирус на компе сейчас и как защититься от этого в будущем.
0
Sandor
Вирусоборец
13221 / 11410 / 1790
Регистрация: 08.10.2012
Сообщений: 46,391
13.01.2015, 09:36 29
1. Деинсталлируйте ComboFix:

Скачайте OTCleanIt, запустите, нажмите Clean up


2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
0
NorthStalker
3 / 3 / 0
Регистрация: 09.01.2015
Сообщений: 153
13.01.2015, 10:24  [ТС] 30
А как его деинсталировать, если его нигде не видно? Ни одна программа деинсталятор, в том числе и встроенная в В7, не показывает такой установленной программы, такое впечатление что он из экзешника запускался.
0
Sandor
Вирусоборец
13221 / 11410 / 1790
Регистрация: 08.10.2012
Сообщений: 46,391
13.01.2015, 10:52 31
Цитата Сообщение от NorthStalker Посмотреть сообщение
А как его деинсталировать
Так:
Цитата Сообщение от Sandor Посмотреть сообщение
Скачайте OTCleanIt, запустите, нажмите Clean up
0
NorthStalker
3 / 3 / 0
Регистрация: 09.01.2015
Сообщений: 153
13.01.2015, 11:43  [ТС] 32
Пусть я тупой, но там нет такой кнопки...
0
Миниатюры
После заражения вирусом диск D подается как пустой  
Sandor
Вирусоборец
13221 / 11410 / 1790
Регистрация: 08.10.2012
Сообщений: 46,391
13.01.2015, 11:53 33
Вы просто не внимательно читаете. Я не давал Вам ссылку на Advanced PC Tweaker. А давал на OTCleanIt
И выглядит она так:
0
Миниатюры
После заражения вирусом диск D подается как пустой  
NorthStalker
3 / 3 / 0
Регистрация: 09.01.2015
Сообщений: 153
19.01.2015, 15:54  [ТС] 34
Прошу прощения за большой перерыв в диалоге. Я в МЧС служу, не всегда есть свободное время. Впрочем к делу: да, Вы правы, черт знает откуда я взял этот Advanced PC Tweaker. Так, скачал OTCleanIt, сделал Clean up. Скачал Farbar Recovery Scan Tool, сделал все как Вы сказали, отправляю файлы.
0
Вложения
Тип файла: rar Отчеты.rar (19.8 Кб, 2 просмотров)
Sandor
Вирусоборец
13221 / 11410 / 1790
Регистрация: 08.10.2012
Сообщений: 46,391
19.01.2015, 16:10 35
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2323866242-4133984651-3616162334-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyServer: [S-1-5-21-2323866242-4133984651-3616162334-1000] => localhost:8080
CHR Extension: (Raw Manager) - C:\Users\North Stalker\AppData\Local\Google\Chrome\User Data\Default\Extensions\caipkhppmjbppefcdohjhbniihldppbf [2015-01-08]
CHR Extension: (Google Wallet) - C:\Users\North Stalker\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-01-08]
CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Рекомендую деинсталлировать TuneUp Utilities 2014 14.0.1000.275 Final

Что сейчас с проблемой?
0
NorthStalker
3 / 3 / 0
Регистрация: 09.01.2015
Сообщений: 153
19.01.2015, 19:54  [ТС] 36
С проблемой все тоже, в корневом каталоге диска D присутствует папка которая не дает себя ни открыть ни удалить ни выделить. Остальная информация видна. Есть ли вирус не знаю.
0
Вложения
Тип файла: txt Fixlog.txt (2.0 Кб, 1 просмотров)
NorthStalker
3 / 3 / 0
Регистрация: 09.01.2015
Сообщений: 153
19.01.2015, 21:01  [ТС] 37
Цитата Сообщение от Sandor Посмотреть сообщение
Рекомендую деинсталлировать TuneUp Utilities 2014 14.0.1000.275 Final
Поясните.
0
Sandor
Вирусоборец
13221 / 11410 / 1790
Регистрация: 08.10.2012
Сообщений: 46,391
20.01.2015, 10:03 38
Цитата Сообщение от NorthStalker Посмотреть сообщение
в корневом каталоге диска D присутствует папка которая не дает себя ни открыть ни удалить ни выделить.
Попробуйте в безопасном режиме.
Цитата Сообщение от NorthStalker Посмотреть сообщение
Поясните.
О достоинствах и недостатках того или иного ПО здесь мы говорить не будем. Если Вы пользуетесь программой и она Вам помогает, оставьте. Не настаиваю.
0
NorthStalker
3 / 3 / 0
Регистрация: 09.01.2015
Сообщений: 153
20.01.2015, 10:46  [ТС] 39
Цитата Сообщение от Sandor Посмотреть сообщение
Попробуйте в безопасном режиме.
Попробовал, картина та же, скрин прилагается.

Цитата Сообщение от Sandor Посмотреть сообщение
О достоинствах и недостатках того или иного ПО здесь мы говорить не будем. Если Вы пользуетесь программой и она Вам помогает, оставьте. Не настаиваю
Очень жаль, тем более что программа стоит ломанная и я и сам не пойму делает она что-то или только вид.
И еще, я бы хотел знать, какие плоды дали все выполненные мною по Вашему требованию манипуляции, потому что я как бы делаю то, что мне говорят но в ответ ни слышу никаких комментариев. Спасибо.
0
Миниатюры
После заражения вирусом диск D подается как пустой  
Sandor
Вирусоборец
13221 / 11410 / 1790
Регистрация: 08.10.2012
Сообщений: 46,391
20.01.2015, 10:57 40
Цитата Сообщение от NorthStalker Посмотреть сообщение
или только вид.
Вы сами сделали вывод))

Выполните скрипт в АВЗ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора):
Код
Procedure ScanDir(ADirName : string; AScanSubDir : boolean);
var FS : TFileSearch;
begin
 ADirName := NormalDir(ADirName);
 FS := TFileSearch.Create(nil);
 FS.FindFirst(ADirName + '*.*');
 while FS.Found do
  begin
    SetStatusBarText(ADirName + FS.FileName);
    if FS.IsDir then
     begin
       if AScanSubDir and (FS.FileName <> '.') and (FS.FileName <> '..') then 
         ScanDir(ADirName + FS.FileName, AScanSubDir)
     end
    else
      AddToLog(ADirName + FS.FileName + ' = ' + CalkFileMD5(ADirName + FS.FileName));
    FS.FindNext;
  end;
 FS.Free;
end;

begin
 ClearLog;
 ScanDir('D:\', true); 
 SaveLog('MD5.txt');
end.

Файл MD5.txt из папки AVZ упакуйте и приложите к следующему сообщению.

Цитата Сообщение от NorthStalker Посмотреть сообщение
ни слышу никаких комментариев
Какие Вы хотели бы услышать? Вредоносное ПО было удалено. Сейчас мы пытаемся справиться с его остатками.
0
20.01.2015, 10:57
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
20.01.2015, 10:57

Проверка после заражения Trojan.Inject2.62232
Здравствуйте. Проверьте, пожалуйста, логи. Пару дней ноут &quot;тормозил&quot;. CureIt...

Опасность заражения после посещения подозрительных сайтов
Здравствуйте хелперы. На компьютере открывалось много подозрительных сайтов....

после заражения ноутбук не может получить адрес по DHCP
проблема в заголовке темы. история как всегда банальна: касперский с...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
40
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru