Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.72/32: Рейтинг темы: голосов - 32, средняя оценка - 4.72
0 / 0 / 0
Регистрация: 12.12.2012
Сообщений: 15
1

Все папки стали ярлыками

12.12.2012, 06:13. Показов 6523. Ответов 26
Метки нет (Все метки)

Доброго времени суток!

Буквально пару дней назад случилась такая беда - когда вставляю съемный жесткий диск, то там все папки стали ярлыками; когда их открываю, то все содержимое папки\ярлыка на месте. Также появилась папка RECYCLER. Что делать? На жестком очень важная информация!
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
12.12.2012, 06:13
Ответы с готовыми решениями:

Все папки стали ярлыками
Добрый вечер! Прошу помощи в следующем вопросе. Отец заразил флешку вирусом, который все папки...

Папки стали ярлыками
На рабочем столе все ярлыки программ стали дублироваться, вместо папок с документами остались...

Папки стали ярлыками
Здравствуйте. Надеюсь на вашу помощь. У меня некоторые папки на системном диске стали ярлыками. Я...

Папки стали ярлыками
Помогите! На съемном жестком и на флешке появился вирус, и на всех съемных носителях сразу...

26
0 / 0 / 0
Регистрация: 12.12.2012
Сообщений: 15
12.12.2012, 06:37  [ТС] 3
А что такое логи?
0
Заблокирован
12.12.2012, 06:39 4
а вы почитайте, там все понятно
0
0 / 0 / 0
Регистрация: 12.12.2012
Сообщений: 15
12.12.2012, 06:43  [ТС] 5
Все понял, сейчас все сделаем!
0
0 / 0 / 0
Регистрация: 12.12.2012
Сообщений: 15
12.12.2012, 06:46  [ТС] 6
Все готово
0
Вложения
Тип файла: zip rsit.zip (14.2 Кб, 91 просмотров)
Вирусоборец
8611 / 4181 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
12.12.2012, 07:05 7
А остальные необходимые логи где?
0
0 / 0 / 0
Регистрация: 12.12.2012
Сообщений: 15
12.12.2012, 07:10  [ТС] 8
Через час будет, что-то компьютер совсем тупит. А вот если переустановить ОС эта проблема исчезнет?
0
Вирусоборец
8611 / 4181 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
12.12.2012, 07:24 9
Цитата Сообщение от hunter2-1 Посмотреть сообщение
А вот если переустановить ОС эта проблема исчезнет?
зависит от заражения....и такие решения нужно принимать до того, как обратились к нам.
0
0 / 0 / 0
Регистрация: 12.12.2012
Сообщений: 15
12.12.2012, 07:34  [ТС] 10
Все готово!
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (28.7 Кб, 57 просмотров)
Тип файла: zip virusinfo_syscure.zip (28.9 Кб, 13 просмотров)
Вирусоборец
8611 / 4181 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
12.12.2012, 08:17 11
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe','stop tcpip /y',0,15000,true);
if not IsWOW64
 then
  begin
   SearchRootkit(true,true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('\??\C:\WINDOWS\hobio.sys','');
 QuarantineFile('C:\WINDOWS\hobio.sys','');
 QuarantineFile('C:\DOCUME~1\43D6~1\LOCALS~1\Temp\rjprt','');
 QuarantineFile('C:\DOCUME~1\43D6~1\LOCALS~1\Temp\mvnoi','');
 QuarantineFile('C:\DOCUME~1\43D6~1\LOCALS~1\Temp\6803718FdOh','');
 QuarantineFile('C:\DOCUME~1\43D6~1\LOCALS~1\Temp\45911046FdOh','');
 QuarantineFile('C:\Documents and Settings\Дмитрий\Application Data\Pcsasp.exe','');
 DeleteFile('C:\Documents and Settings\Дмитрий\Application Data\Pcsasp.exe');
 DeleteFile('C:\DOCUME~1\43D6~1\LOCALS~1\Temp\45911046FdOh');
 DeleteFile('C:\DOCUME~1\43D6~1\LOCALS~1\Temp\6803718FdOh');
 DeleteFile('C:\DOCUME~1\43D6~1\LOCALS~1\Temp\mvnoi');
 DeleteFile('C:\DOCUME~1\43D6~1\LOCALS~1\Temp\rjprt');
 DeleteFile('C:\WINDOWS\hobio.sys');
 DeleteFile('\??\C:\WINDOWS\hobio.sys');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','oeblu');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Pcsasp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','45911109');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6803750');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dmohd');
 DeleteService('newdriver');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\hobio.sys');
 BC_DeleteSvc('newdriver');
BC_Activate;
ExecuteWizard('SCU',2,3,true);
 ExecuteRepair(13);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

4. Внимание !!! База AVZ поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

5. Сделайте новые логи AVZ-станд.скрипт №2 и Rsit- с подключенным интернетом, и прикрепите их к сообщению.

6. Скачайте TDSSKiller, распакуйте в корень системного диска. Нажмите Пуск -> выполнить. В поле "открыть" впишите команду:
C:\tdsskiller.exe -qmbr -qboot
Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine<at>safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме.
Лог после сканирования (файл TDSSKiller_версия_дата_время_log.txt) выложите сюда.

7. Смените все свои пароли на сервисах в интернете.

8. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

9. в командной строке от администратора выполните:
attrib -s -h -a -r H:\* /s /d
H:\ - буква вашего диска, а если другая буква , замените H:\ в команде на нужную. После этого папки должны стать видимыми.
0
0 / 0 / 0
Регистрация: 12.12.2012
Сообщений: 15
12.12.2012, 09:40  [ТС] 12
Огромное спасибо! Все получилось. А можно ли теперь удалить сами ярлыки папок и папки recucler и $recucler.bin?
0
Вложения
Тип файла: txt mbam-log-2012-12-12 (16-34-00).txt (7.9 Кб, 4 просмотров)
Тип файла: zip virusinfo_syscheck.zip (29.2 Кб, 3 просмотров)
0 / 0 / 0
Регистрация: 12.12.2012
Сообщений: 15
12.12.2012, 09:46  [ТС] 13
А можете рассказать, что это за вирус, откуда берется?
0
Вирусоборец
8611 / 4181 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
12.12.2012, 10:03 14
Цитата Сообщение от shestale Посмотреть сообщение
Лог после сканирования (файл TDSSKiller_версия_дата_время_log.txt) выложите сюда.
забыли, жду.
0
0 / 0 / 0
Регистрация: 12.12.2012
Сообщений: 15
12.12.2012, 10:05  [ТС] 15
а как его сделать. Пытался нажать кнопку отчет после проверки и скопировать в блокнот, но ничего копироваться не хочет.
0
0 / 0 / 0
Регистрация: 12.12.2012
Сообщений: 15
12.12.2012, 10:08  [ТС] 16
Все, нашел, ловите!
0
Вложения
Тип файла: txt TDSSKiller.2.8.15.0_12.12.2012_15.50.59_log.txt (7.8 Кб, 9 просмотров)
Вирусоборец
8611 / 4181 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
12.12.2012, 10:26 17
1. Удалите в МВАМ эти строки:
Обнаруженные ключи в реестре:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\ {FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Web alta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
Обнаруженные папки:
C:\Documents and Settings\Дмитрий\Главное меню\Программы\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\Дмитрий\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Program Files\Lnstallers\inistall (Trojan.Agent) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Documents and Settings\Дмитрий\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll (PUP.WebAlta) -> Действие не было предпринято.
C:\WINDOWS\RECYCLER\855366bc.exe (Trojan.FakeMS) -> Действие не было предпринято.
C:\Documents and Settings\Дмитрий\Главное меню\Программы\Webalta Toolbar\Удалить Webalta Toolbar.lnk (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
C:\Documents and Settings\Дмитрий\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\Дмитрий\Local Settings\Application Data\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\Дмитрий\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\Дмитрий\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Program Files\Lnstallers\inistall\gkko.vbs (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\Lnstallers\inistall\lol.txt (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\Lnstallers\inistall\okeio.bat (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\Lnstallers\inistall\potroh_su.txt (Trojan.Agent) -> Действие не было предпринято.
2. Пофиксите в HJT эти строки
Код
O1 - Hosts: BnHn54nr
O1 - Hosts: 81.10.21.22софт (Microsoft Corp.), 1993-1999
3.
Запустите AVZ -> меню Файл -> Восстановление системы
отметьте пункт №13 (очистка hosts)
нажмите - выполнить отмеченные операции.
4.
AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте
5.
Цитата Сообщение от hunter2-1 Посмотреть сообщение
А можете рассказать, что это за вирус, откуда берется?
У вас было одновременно несколько заражений, то которое заменило папки на ярлыки, вот.
0
0 / 0 / 0
Регистрация: 12.12.2012
Сообщений: 15
12.12.2012, 10:33  [ТС] 18
Цитата Сообщение от shestale Посмотреть сообщение
AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте
А надо удалять эти пункты?
0
Вложения
Тип файла: txt Export.txt (998 байт, 2 просмотров)
Вирусоборец
8611 / 4181 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
12.12.2012, 10:42 19
1.
Цитата Сообщение от hunter2-1 Посмотреть сообщение
А надо удалять эти пункты?
все найденное можно удалить.

2. Сделайте новый лог AVZ-станд.скрипт №2.
0
0 / 0 / 0
Регистрация: 12.12.2012
Сообщений: 15
12.12.2012, 10:48  [ТС] 20
Все готово! А можно удалить ярлыки папок на съемном жестком диске?
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (41.5 Кб, 6 просмотров)
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
12.12.2012, 10:48

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Папки стали ярлыками (RECYCLER)
Помогите пожалуста! На флэшке папки стали ярлыками... Сначала они открывались, но после удаления с...

Папки стали ярлыками на съёмнике
На съёмном жёстком диске после очередного подключение папки стали ярлыками.Появились папки Recycler.

Папки на флешке стали ярлыками
Помогите, пожалуйста, разобраться с проблемой! заранее спасибо

папки на флешке стали ярлыками
произошла на флешке замена папок на ярлыки. Уважаемые господа , пожалуйста помогите устранить...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.