| HappyPlayer1997 |
13-04-2015 22:53 2495349 |
Не открываются папки и файлы на заражённой флэшке!
Не открываются папки и файлы на заражённой флэшке!
Вставил флэшку в компьютер, начал проверять на вирусы. Антивирус обнаружил и нейтрализовал угрозу, но все папки и файлы теперь выглядят примерно так:
1. Они со стрелочкой в левом нижнем углу, как ярлык.
2. Они не открываются, пишет не удалось найти ... проверьте правильно ли указано имя. Если надо напишу, что пишет. Была раньше такая проблема со скайпом, решил, удалил нужный раздел в реестре, но а тут видимо что-то посложнее. Почему-то складывается ощущение, что всё удалено навсегда. Подскажите как вернуть?
|
В командной строке, запущенной от имени администратора, введите: и нажмите Enter
I:\ - буква флешки. Если у вас другая - подставьте свою.
Нужные файлы скопируйте, флэшку отформатируйте. |
| HappyPlayer1997 |
14-04-2015 17:44 2495682 |
Sandor,
В cmd написано, что не найдет путь J:\*\s.
Файлы которые перекинул так и остались со стрелочкой и пишет тоже самое.
|
| HappyPlayer1997 |
14-04-2015 19:13 2495718 |
|
HappyPlayer1997, сравните мою строку:
Цитата:
Цитата Sandor
attrib -s -h I:\* /s /d »
|
и Вашу:
Разницу видно? :)
Скопируйте строку, которую я дал и вставьте.
|
| HappyPlayer1997 |
15-04-2015 12:26 2496026 |
Sandor,
а, я уже всё сделал, я просто в pm отправлял. Вот.
Не является внутренней или внешней командой, исполняемой программой или пакетным файлом. Может из-за того что флэшка пуста?
|
1) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
2) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:- Запустите AVZ.
- Выполните обновление баз (Меню Файл - Обновление баз)
- Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
- В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
- Закачайте полученный архив, как описано на этой странице.
- Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
3) - Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве. |
| HappyPlayer1997 |
15-04-2015 15:01 2496143 |
|
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
DeleteFile('C:\Windows\system32\Tasks\{E08E23B8-DD3D-4CA7-BA5A-122C598908FD}', '64');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaAutoLaunch_B7EA708B33E90C35747B810F734BD34F', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup', 'command');
end.
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
Скопируйте следующий текст в Блокнот и сохраните, как run.bat:
Код:
attrib "*" -s -h /S /D
скопируйте файл run.bat в корень флешки и запустите
Внимание не запускайте этот файл, когда он находится на жестком диске. |
| HappyPlayer1997 |
15-04-2015 17:14 2496244 |
Файл 124389
У меня на флешки ничего нет, я же скопировал папки на компьютер, что с ними делать?
run.bat запустил, что теперь сделать с файлами?
|
в чём проблема сейчас заключается?
Лог AdwCleaner можете переделать с подключённым интернетом?
|
| HappyPlayer1997 |
16-04-2015 15:33 2496638 |
regist,
Те папки, которые мне сказали перекинуть на компьютер, ток же не открываются.
Файл 124409
|
Цитата:
Цитата regist
в чём проблема сейчас заключается? »
|
можете нормально (подробно) написать?
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Удалить).
- Подтвердите удаление нажав кнопку: Да.
Подробнее читайте в этом руководстве. |
| HappyPlayer1997 |
16-04-2015 18:54 2496750 |
regist,
Все папки со стрелочками в левом нижнем углу, при открытии выдаёт:
Не удалось найти C: имя пользователя... AppDate\Local\Temp\BFaRN\UMLuhDl.exe. Проверьте правильно ли указано имя и повторите попытку.
|
Цитата:
Цитата HappyPlayer1997
У меня на флешки ничего нет »
|
Компьютер - Диск J: - правой кнопкой Свойства. Свободно все пространство или часть занята? |
| HappyPlayer1997 |
17-04-2015 15:05 2497144 |
Sandor,
Всё свободно. А папки у меня эти не на флэшки, а на компьютере.
|
Цитата:
Цитата HappyPlayer1997
Все папки со стрелочками в левом нижнем углу, при открытии выдаёт:
Не удалось найти C: имя пользователя... AppDate\Local\Temp\BFaRN\UMLuhDl.exe. Проверьте правильно ли указано имя и повторите попытку. »
|
это не папки, а ярлыки для запуска вируса. Открывая их вы запускаете вирус. Вирус уже удалён вот и ошибка, что не может найти файл. Удалите эти ярлыки маскирующиеся под папки.
Проблема решена?
+ В любом случае
Скопируйте следующий текст в Блокнот и сохраните, как run.bat:
Код:
attrib "*" -s -h /S /D
скопируйте файл run.bat в корень флешки и запустите
Внимание не запускайте этот файл, когда он находится на жестком диске. |
| HappyPlayer1997 |
17-04-2015 16:38 2497182 |
regist,
Удалить ярлыки? А как же их тгда вернуть? Ну что бы они открывались?
Кстати, я уже такое делал.
|
В ярлыках ничего кроме запуска вируса нет, так что удаляйте их смело.
Цитата:
Цитата regist
+ В любом случае
Скопируйте следующий текст в Блокнот и сохраните, как run.bat:
Код:
attrib "*" -s -h /S /D
скопируйте файл run.bat в корень флешки и запустите
Внимание не запускайте этот файл, когда он находится на жестком диске. »
|
Это сделали? |
| HappyPlayer1997 |
18-04-2015 16:00 2497476 |
regist,
Да я это делал уже 2-й раз.
Я так понял файлы уже не вернуть?
|
Значит не вернуть.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Выполните рекомендации после лечения. |
| HappyPlayer1997 |
18-04-2015 17:10 2497496 |
regist,
Я почитал в интернете, похоже мне нужно папки скинуть на флешку, а потом выполнить это команду.
Так?
|
что вы собираетесь скидывать если у вас папок нет?
И вы выполняете советы из интернета или то что мы вам тут пишем?
Я что-нибудь про копирование писал? Я написал создать батник и запустить его в корне флешке. Вы это сделали?
Про команду я ничего не говорил, я писал про батник.
|
| HappyPlayer1997 |
18-04-2015 20:34 2497588 |
regist,
Вы мне не говорили копировать, это сделал Sandor.
Команда- это я про run.bat, я просто не знал, что вы меня не поймёте. Может я просто не правильно выразился. И я всё выполнял как вы говорите. А в AVZ я всё выполнил, никакого блокнота мне не открылось, а лишь написал, что всё вроде бы нормально.
|
run.bat - если вы запускали на флешке и папки не появились, то значит они удалены. А как следствие помочь нечем.
Можете и сами убедиться, что их там нет включив отображение скрытых папок. Тем более как понимаю вы уже отформатировали флешку скопировав с неё только вирусные ярлыки?
|
| HappyPlayer1997 |
19-04-2015 14:43 2497859 |
Цитата:
Цитата regist
ем более как понимаю вы уже отформатировали флешку скопировав с неё только вирусные ярлыки? »
|
Похоже на то. |
| HappyPlayer1997 |
21-04-2015 20:28 2498874 |
regist,
Извините, вот ещё вопрос.
Антивирус нашёл много уязвимостей, что с ними делать? Вот пример: C:\Windows\SysWOW64\Macromed\Flash\Flash32_16_0_0_305.ocx
|
| HappyPlayer1997 |
26-04-2015 22:24 2501109 |
regist, Ничего не открылось в блокноте.
|
Цитата:
Цитата HappyPlayer1997
Вот пример: C:\Windows\SysWOW64\Macromed\Flash\Flash32_16_0_0_305.ocx »
|
флешплеер убедитесь, что последней версии стоит. |
| HappyPlayer1997 |
27-04-2015 18:30 2501461 |
regist,
Не давно было обновление. Оно часто выходит? Может мне вручную обновлять, скачивать?
|
Время: 07:43.
© OSzone.net 2001-
