Исчезло половино видео и айдио файлов на жестком диске

Унаги

Здравствуйте !
У меня вот какая проблема.
У меня есть 3 жестких диска один из них на 250 он расколат уже дано под винду 75 гиг от него отколол,есть еще 2 по 500 гиг D и E. Проблема в Диске Д случилось..
На D у меня хранится все айдио и видео фалы то есть я этот диск только под это в основном и держу он у меня был забит почти под завязку оставалось 2 гиг свободно места...
Так вот оттуда исчезло ровно половина файлов!!то есть 232 стало гиг …
И что самое интересное сами файлы то есть и название у них есть НО ОНИ весят 1 кб всего .
То есть вот к примеру у меня клипы, там один то же формат у них ,НО половина из них весить стали 1 кб всего и естественно не могу воспроизвести, Также и айудио вне зависимости от формата и типа файлов…Что это может быть ??Главное только на Д диске и только половина с каждой папки !Хотя и на С и и НА Е диске тоже есть видео и айудио там все норм .И что еще интересно я посмотрел дату изменения тех файлов написало что вчера в 18 46 но я точно могу сказать что я в это время сам лично сидел за компом и общался по Скайпу с друзьями…
Дальше на следующий уже день я начал восстанавливать ну то есть просто скачивать с инета снова эти файлы благо название то остались знаю что там было в каждой папке ..и скачал и поставил не все конечно ну 5 клипов потом через 2 часа обнаруживаю что эти же файл снова
1 кб весят и снова дата изменения уже седня стоит 21 46 хотя я в это время точно помню в фотошопе только работал...…У меня у самого стоит Антивирус НОРТОН
как тут сказали что это похоже на вирус penetrator.
После того как узнал что это вирус
Просканировал все диски утилитой Dr.Web

местные правила выполнил логи и тд и тп.. выкладываю..

Вложения

	virusinfo_syscheck.zip (37.5 Кб, 7 просмотров)
	virusinfo_syscure.zip (37.1 Кб, 9 просмотров)
	логи.rar (19.9 Кб, 8 просмотров)

S.R

В логах ничего плохого не видно.

Код
1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Эту ветвь реестра экспортируйте, запакуйте в архив и прикрепите к сообщению.

Унаги

Ну как я и говорил выше что щас вроде норм хотя это только время покажет))
А вообще вот что было скорее всего.Братишка устоновил игру,а кряк нормальный
который норм робит уже давно,начал устанавливать да забыл антивир вырубить, тот его сожрал естественнно,ну он не стал ходить к другу снова за этим проверенным кряком,а скачал с ТТк плюс
и она как она мне сказал шла архивом каким то странны со стрелочкой то есть РАР архив но со стрелкой вверх и запустил и после этого все "exe" устоновочники приложения ( НЕ ВСЕ!!!) стали вместо норм значков на них таким же архивами со стрелкой ,(например фотошоп был значок норм такой синий как положено ,а стал архивом со стрелкой хотя на самом деле это приложение,а не архив)То есть вирус только заразил эти ЕКСешники ,а вот когда один из них был запущен вирус начал свое темное дело....Доктор ВЭБ их всех нашел Они им идентифицируются как DrWeb – Win32.HLLW.Kati - в основном ,но поскольку у меня какая то разновидность панетратора ,они
идентифицировались как Win32.HLLW.Shvabra - естественно их всех грохнул.

А Ветвь РЕЕСТЕРА ПО ТОМУ ПУТИ Который вы написали я уж каждый день смотрю и буду не менее месяца еще смотреть наблюдать что б значение строкового (REG_SZ) explorer.exe. было чистым и параметра Userinit, – C:\Windows\system32\userinit.exe,

Унаги

Ветвь ..

Вложения

ветвь реестера.rar (4.9 Кб, 8 просмотров)

S.R

Если остался файл-инфектор, запакуйте в архив и отправьте через веб-форму.

А пока чисто.

Рекомендации после удаления вредоносного ПО Выполните для предотвращения повторных заражений.