Совсем недавно поймал вирус на съёмный, жесткий диск, с компа на котором временно был отключён антивирусник ((( Все папки видны и закрыты http://savepic.org/4782469m.png (http://savepic.org/4782469.png()( видно на скрине ). При попытке открытии папки выдаёт следующее: "I:\.Trasher\838d6607.exe". Как вылечить?

Правила запроса о помощи (http://forum.oszone.net/thread-98169.html).

исправился

В связи с чем тишина по моей проблеме?

Скачайте ComboFix здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) и сохраните на Рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

...

thyrex, вот

Что с проблемой?

Здравствуйте!

+
Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

+
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe');
DeleteFile('C:\Users\Николай\appdata\roaming\closer.exe','32');
RegKeyParamDel('HKLM', 'software\microsoft\shared tools\msconfig\startupfolder', 'C:^Users^???????^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Schedule Games Browser.lnk');
ExecuteSysClean;
RebootWindows(true);
end.


после выполнения скрипта компьютер перезагрузится.

+ Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Выполните обновление баз (Меню Файл - Обновление баз) Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив, как описано на этой странице (http://www.z-oleg.com/secur/avz/upload_qr.php). Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost (http://rghost.ru/), Zalil (http://zalil.ru/), Dump.Ru (http://dump.ru/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.

regist, Здравствуйте. После того как выполнил скрипт, на съёмном, жестком диске стало по две папки http://savepic.org/4721777m.png (http://savepic.org/4721777.htm). Также отчет AdwCleaner прикрепляю

Доброго времени суток.
Здравствуйте. После того как выполнил скрипт, на съёмном, жестком диске стало по две папки »
скорее после ComboFix.
1) Те у которых на значке есть стрелочка удалите и не пытайтесь их удалить (а то снова запустите вирус).

2) AdwCleaner - деинсталируйте.

3)Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), запустите, нажмите Clean up

4) Загрузите SecurityCheck by glax24 отсюда (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение.Подробнее читайте в этом разделе (http://safezone.cc/threads/19622) форума поддержки утилиты.

5) проблем больше нет?

Цитата regist:
скорее после ComboFix. »
возможно, так как после работы с ComboFix я не стал проверять жесткий диск, в тех целях что бы не создавать новую тему: " Помогите вылечить ноутбук". ))) Фаил с логом от SecurityCheck by glax24 приложил.
Цитата regist:
5) проблем больше нет? »
на данный момент вирусов больше нету. Вопрос только касается по поводу появившихся папок $RECYCLE.BIN, .Trasher, found.000. Куда эти папки девать?