Решена На флешке файлы становятся не видимыми

Тема в разделе "Лечение компьютерных вирусов", создана пользователем YUA, 29 янв 2016.

Статус темы:
Закрыта.
  1. YUA
    Оффлайн

    YUA Новый пользователь

    Сообщения:
    9
    Симпатии:
    2
    Здравствуйте!
    Ноутбук стал заражать флешки и файлы на них становятся не видимыми.
    Также нету доступа на антивирусные сайты, а также не могу загрузить антивирусные программы.
    AutoLogger скачал, но при его запуске на пару секунд появляется окно AVZ и
    сразу самопроизвольно закрывается...
    Как поступить дальше?
     
    SNS-amigo нравится это.
  2. YUA
    Оффлайн

    YUA Новый пользователь

    Сообщения:
    9
    Симпатии:
    2
    Вот собрал логи другим AutoLogger в составе которого другой (полиморфный, если я правильно выражаюсь) AVZ.
    Спасибо за подсказку товарищу с ником fseto.
     

    Вложения:

  3. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    YUA,
    1) virusinfo_autoquarantine.zip из подпапки Log в папке с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените<at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    2) Вы заражены файловым вирусом! Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.
     
    Последнее редактирование: 30 янв 2016
    SNS-amigo нравится это.
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
  5. YUA
    Оффлайн

    YUA Новый пользователь

    Сообщения:
    9
    Симпатии:
    2
    Да,да,да - это также я. Только это не дубль и там я спрашивал за домашний ком, а тут за ноутбук. Зараза поселилась в обеих. Там уже 3 дня не отвечают, ну может некогда людям, или заняты... За ноут решил создать тему тут в надежде, что может ответят раньше (и так и случилось, за что спасибо).
    Ноут у меня рабочий и это мой "хлеб" и для меня важно восстановить его в кратчайшие сроки и определиться или лечить его, или снести всё и ставить с чистого листа. Я бы и ещё насоздавал тем, лишь бы помогли. Это как при серъёзной болезни у человека - для правильного установления диагноза и лечения нужно посетить несколько докторов...
    Ну, это лирика, а по существу вопроса могу сказать вот ещё что - ноутбук у меня в интернете, практически, не бывает вообще никогда, т.к. на нём программы для диагностики автомобилей, чиптюнинга и базы данных. И для некоторых из них крайне не желательно попадать в интернет и обновляться. И как я теперь понимаю, что заразу в ноут я занёс флешкой - купил две новых флешки и сразу стал по очереди подключать их в ноут. Одна установилась как обычно, а вот вторая установилась и вылезло окно, что типа для правильной работы подключенного устройства нужно перезагрузить компьютр, что я и сделал по простоте своей душевной (хотя уже старый, 63 года, но как говорит жена ума как небыло, так и нету). И вот после этого всё и началось, но я подумал, что может что-то с USB портом и полез проверять флешку в дом. комп. В результате получил два зараженных компьютера...
    Зять записал мне на CD рекомендованные утилиты и я пошел пробовать чистить ноут.
    Спасибо всем за участие.
     
  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    только если начать лечиться сразу у нескольких докторов, то выписанные ими лекарства могут оказаться несовместими. А в итоге пострадает больной. Так что лечиться надо в одном месте.
    не забудьте и флешки пролечить, скорее всего уже обе заражены.
     
  7. YUA
    Оффлайн

    YUA Новый пользователь

    Сообщения:
    9
    Симпатии:
    2
    Отправил с помощью формы, только virusinfo_autoquarantine.zip пришлось переименовать в quarantine.zip, иначе файл не отправлялся.
     
  8. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    рано еще благодарить. После того как почистите от файлового вируса, делайте повторные логи по правилам и выкладывайте в тему.
     
    SNS-amigo нравится это.
  9. YUA
    Оффлайн

    YUA Новый пользователь

    Сообщения:
    9
    Симпатии:
    2
    Так я же лечу разных людей (разные компьютеры), хотя и из одной семьи и, скорее всего, с одинаковой болезнью. И тут дела продвигаются, по моему, быстрей, за что ещё раз спасибо.
    --- Объединённое сообщение, 30 янв 2016 ---
    ОК.
    Всё, пошел я к ноуту...
     
    SNS-amigo нравится это.
  10. YUA
    Оффлайн

    YUA Новый пользователь

    Сообщения:
    9
    Симпатии:
    2
    Что то у меня не получается на моем древнем ноуте Dell Latitude D505 запустить Dr.Web Live CD. Так и не разобрался как в биосе А11 включить режим загрузки с СD... Но, разобрался, что можно единожды запустить с СD если при загрузке нажать F12 и там выпадает меню выбора и можно выбрать загрузку с СD. Запустил, но далее при выборе
    Dr.Web LiveDisk и нажатии ентер ничего не происходит и появляется черный экран с надписью:
    ERROR: PAE is disabled on this Pentium M
    (PAE can potentially be enabled with kernel parameter
    "forcepae" - this is unsupported, may cause unknown
    problems, and will taint the kernel)
    This kernel requires the following features not present on the CPU:
    pae
    Unable to boot - please use a kernel appropriate for your CPU.
    Может можно попробовать другую утилиту, или попробовать запустить с флешки?
     
  11. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.226
    Симпатии:
    4.979
    Попробуйте.
     
  12. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    я бы попробовал и другую утилиту и с флешки запустить.
     
  13. YUA
    Оффлайн

    YUA Новый пользователь

    Сообщения:
    9
    Симпатии:
    2
    Dr.Web LiveUSB с флешки не запустилась также...
    LiveCD Kaspersky Rescue Disk в графическом режиме не заработал...
    LiveCD Kaspersky Rescue Disk запустился в текстовом режиме. Очень не удобно и не очень понятно как работать в таком режиме. Для подтверждения действия целый день и пол ночи нажимал на ентер. Натёр мозоль на пальце. Честно скажу, если бы не рабочий ноут - гораздо проще всё снести и поставить с чистого листа, чем лечить файловый вирус...
    Вообщем, Kaspersky Rescue Disk нашел и вылечил 1460 зараженных объектов.
    Дальше запустил с CD Dr.Web CureIt!. После Kaspersky Rescue Disk он нашел ещё 6 троянов.
    После всех действий снял лог обычным (он уже заработал) AutoLogger_ом.
     

    Вложения:

  14. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    YUA, заражения файловым вирусом более не видно.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  15. YUA
    Оффлайн

    YUA Новый пользователь

    Сообщения:
    9
    Симпатии:
    2
    Выполнил, отчет прилагаю.
     

    Вложения:

  16. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.226
    Симпатии:
    4.979
    YUA, как ваши проблемы?
     
  17. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
    LogPath := GetAVZDirectory + 'log\avz_log.txt';
    if FileExists(LogPath) Then DeleteFile(LogPath);
    ScriptPath := GetAVZDirectory +'ScanVuln.txt';

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
    ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
    exit;
    end;
    end;
    if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
  18. YUA
    Оффлайн

    YUA Новый пользователь

    Сообщения:
    9
    Симпатии:
    2
    Вроде как всё наладилось - флешки не заражаются, антивирусные сайты открываются и программы с них скачиваются.
    Но, по портилось несколько моих программ для работы - не стали запускаться. И
    также "испортилось" несколько екзешников для установки моих рабочих программ, которые хранились на ноутбуке. Но у меня они есть на CD и после переустановки всё заработало.
    Спасибо за помощь.
    --- Объединённое сообщение, 13 фев 2016 ---
    Всё сделал. Спасибо!
     
Статус темы:
Закрыта.

Поделиться этой страницей