Решена На флешке файлы становятся не видимыми

Статус
В этой теме нельзя размещать новые ответы.

YUA

Новый пользователь
Сообщения
9
Реакции
2
Здравствуйте!
Ноутбук стал заражать флешки и файлы на них становятся не видимыми.
Также нету доступа на антивирусные сайты, а также не могу загрузить антивирусные программы.
AutoLogger скачал, но при его запуске на пару секунд появляется окно AVZ и
сразу самопроизвольно закрывается...
Как поступить дальше?
 
Вот собрал логи другим AutoLogger в составе которого другой (полиморфный, если я правильно выражаюсь) AVZ.
Спасибо за подсказку товарищу с ником fseto.
 

Вложения

  • CollectionLog-2016.01.30-10.45.zip
    61.8 KB · Просмотры: 9
YUA,
1) virusinfo_autoquarantine.zip из подпапки Log в папке с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените<at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

2) Вы заражены файловым вирусом! Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.
 
Последнее редактирование:
Да,да,да - это также я. Только это не дубль и там я спрашивал за домашний ком, а тут за ноутбук. Зараза поселилась в обеих. Там уже 3 дня не отвечают, ну может некогда людям, или заняты... За ноут решил создать тему тут в надежде, что может ответят раньше (и так и случилось, за что спасибо).
Ноут у меня рабочий и это мой "хлеб" и для меня важно восстановить его в кратчайшие сроки и определиться или лечить его, или снести всё и ставить с чистого листа. Я бы и ещё насоздавал тем, лишь бы помогли. Это как при серъёзной болезни у человека - для правильного установления диагноза и лечения нужно посетить несколько докторов...
Ну, это лирика, а по существу вопроса могу сказать вот ещё что - ноутбук у меня в интернете, практически, не бывает вообще никогда, т.к. на нём программы для диагностики автомобилей, чиптюнинга и базы данных. И для некоторых из них крайне не желательно попадать в интернет и обновляться. И как я теперь понимаю, что заразу в ноут я занёс флешкой - купил две новых флешки и сразу стал по очереди подключать их в ноут. Одна установилась как обычно, а вот вторая установилась и вылезло окно, что типа для правильной работы подключенного устройства нужно перезагрузить компьютр, что я и сделал по простоте своей душевной (хотя уже старый, 63 года, но как говорит жена ума как небыло, так и нету). И вот после этого всё и началось, но я подумал, что может что-то с USB портом и полез проверять флешку в дом. комп. В результате получил два зараженных компьютера...
Зять записал мне на CD рекомендованные утилиты и я пошел пробовать чистить ноут.
Спасибо всем за участие.
 
лечения нужно посетить несколько докторов.
только если начать лечиться сразу у нескольких докторов, то выписанные ими лекарства могут оказаться несовместими. А в итоге пострадает больной. Так что лечиться надо в одном месте.
Зять записал мне на CD рекомендованные утилиты и я пошел пробовать чистить ноут.
не забудьте и флешки пролечить, скорее всего уже обе заражены.
 
только если начать лечиться сразу у нескольких докторов, то выписанные ими лекарства могут оказаться несовместими. А в итоге пострадает больной. Так что лечиться надо в одном месте.
Так я же лечу разных людей (разные компьютеры), хотя и из одной семьи и, скорее всего, с одинаковой болезнью. И тут дела продвигаются, по моему, быстрей, за что ещё раз спасибо.
После того как почистите от файлового вируса, делайте повторные логи по правилам и выкладывайте в тему.
ОК.
Всё, пошел я к ноуту...
 
Что то у меня не получается на моем древнем ноуте Dell Latitude D505 запустить Dr.Web Live CD. Так и не разобрался как в биосе А11 включить режим загрузки с СD... Но, разобрался, что можно единожды запустить с СD если при загрузке нажать F12 и там выпадает меню выбора и можно выбрать загрузку с СD. Запустил, но далее при выборе
Dr.Web LiveDisk и нажатии ентер ничего не происходит и появляется черный экран с надписью:
ERROR: PAE is disabled on this Pentium M
(PAE can potentially be enabled with kernel parameter
"forcepae" - this is unsupported, may cause unknown
problems, and will taint the kernel)
This kernel requires the following features not present on the CPU:
pae
Unable to boot - please use a kernel appropriate for your CPU.
Может можно попробовать другую утилиту, или попробовать запустить с флешки?
 
Dr.Web LiveUSB с флешки не запустилась также...
LiveCD Kaspersky Rescue Disk в графическом режиме не заработал...
LiveCD Kaspersky Rescue Disk запустился в текстовом режиме. Очень не удобно и не очень понятно как работать в таком режиме. Для подтверждения действия целый день и пол ночи нажимал на ентер. Натёр мозоль на пальце. Честно скажу, если бы не рабочий ноут - гораздо проще всё снести и поставить с чистого листа, чем лечить файловый вирус...
Вообщем, Kaspersky Rescue Disk нашел и вылечил 1460 зараженных объектов.
Дальше запустил с CD Dr.Web CureIt!. После Kaspersky Rescue Disk он нашел ещё 6 троянов.
После всех действий снял лог обычным (он уже заработал) AutoLogger_ом.
 

Вложения

  • CollectionLog-2016.02.07-01.22.zip
    65.9 KB · Просмотры: 4
YUA, заражения файловым вирусом более не видно.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Выполнил, отчет прилагаю.
 

Вложения

  • AdwCleaner[S1].txt
    930 байт · Просмотры: 4
YUA, как ваши проблемы?
 
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.


Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
YUA, как ваши проблемы?
Вроде как всё наладилось - флешки не заражаются, антивирусные сайты открываются и программы с них скачиваются.
Но, по портилось несколько моих программ для работы - не стали запускаться. И
также "испортилось" несколько екзешников для установки моих рабочих программ, которые хранились на ноутбуке. Но у меня они есть на CD и после переустановки всё заработало.
Спасибо за помощь.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.
Подробнее читайте в этом руководстве.


Выполните скрипт в AVZ при наличии доступа в интернет:
Всё сделал. Спасибо!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу