[решено] Пропали папки Мои документы и Рабочий стол

Analyzer · Отправлено: **07:02, 10-01-2010** | #2

Отключить антивирус/фаервол, интернет;

Выполните скрипт в AVZ. Меню Файл - Выполнить скрипт, вставляем написаный ниже скрипт - кнопка Запустить.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DREAM\PIANO\xor.exe','');
 QuarantineFile('C:\Zolander\Polanda\box.exe','');
 QuarantineFile('C:\WINDOWS\SYSTEM\Gigabyte.vbs','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\X1H50kv8.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\amsw6hqe.SYS','');
 QuarantineFile('user32.exe','');
 QuarantineFile('user.exe','');
 QuarantineFile('mouse.exe','');
 QuarantineFile('keyboard.exe','');
 DeleteFile('keyboard.exe');
 DeleteFile('mouse.exe');
 DeleteFile('user32.exe');
 DeleteFile('user.exe');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\X1H50kv8.sys');
 DeleteFile('C:\WINDOWS\SYSTEM\Gigabyte.vbs');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован файл карантина quarantine.zip в папки с AVZ Вышлите полученный quarantine.zip на newvirus@kaspersky.com Результаты ответа, сообщите здесь, в теме.

Пофиксить в HijackThis следующие строчки:

Код:

F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,

Скачайте и запустите. Компьютер перезагрузится

Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению

Сделайте новые логи.

Wolf.bris · Отправлено: **08:15, 10-01-2010** | #3

все выполнил...
Результат с newvirus@kaspersky.com
"Здравствуйте,

quarantine.zip

Вредоносный код в файле не обнаружен."

Новые логи прикрепляю...

Analyzer · Отправлено: **09:49, 10-01-2010** | #4

что с проблемой ?

Wolf.bris · Отправлено: **09:50, 10-01-2010** | #5

осталась...
в моем компьютере не отображаются диски, при попытке зайти в любую папку на рабочем столе, выдает что заблакировано, обратитесь к администратору сети...правда на мыши клавиши теперь не меняются...

и возможно ли восстановить данные, которые исчезли?

Analyzer · Отправлено: **10:01, 10-01-2010** | #6

Отключить антивирус/фаервол, интернет;

Выполните скрипт в AVZ. Меню Файл - Выполнить скрипт, вставляем написанный ниже скрипт - кнопка Запустить.

Код:

begin
 ExecuteRepair(5);
 ExecuteRepair(6);
 ExecuteRepair(8);
 ExecuteRepair(16);
 ExecuteRepair(19);
 RebootWindows(true);
end.

есть ли изменения ?

Wolf.bris · Отправлено: **10:17, 10-01-2010** | #7

выполнил скрипт, теперь папки открываются, диски в моем компьютере отображаются...
как быть с потерянными данными?возможно ли их вернуть?

кстати из меню пуск\все программы тоже все ярлыки исчезли...

okshef · Конфигурация компьютера

Wolf.bris, откройте отображение скрытых и системных файлов, может просто атрибуты изменились.

Analyzer · Отправлено: **10:26, 10-01-2010** | #9

Цитата Wolf.bris:

как быть с потерянными данными?возможно ли их вернуть? »

что были за данные что сейчас вместо них ?

Wolf.bris · Отправлено: **10:27, 10-01-2010** | #10

в свойстве диска показывает пустое место

Цитата Analyzer:

что были за данные что сейчас вместо них ? »

В место них пустое место...вроде как удалены

фотографии, документы...

полностью папка "Мои документы" и все что было на рабочем столе

я так думаю теперь нужно программами для восстановления удаленных данных жесткий чесать?