Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Не открываются папки и файлы на заражённой флэшке! (http://forum.oszone.net/showthread.php?t=298323)

HappyPlayer1997 13-04-2015 22:53 2495349

Не открываются папки и файлы на заражённой флэшке!
 
Не открываются папки и файлы на заражённой флэшке!
Вставил флэшку в компьютер, начал проверять на вирусы. Антивирус обнаружил и нейтрализовал угрозу, но все папки и файлы теперь выглядят примерно так:
1. Они со стрелочкой в левом нижнем углу, как ярлык.
2. Они не открываются, пишет не удалось найти ... проверьте правильно ли указано имя. Если надо напишу, что пишет. Была раньше такая проблема со скайпом, решил, удалил нужный раздел в реестре, но а тут видимо что-то посложнее. Почему-то складывается ощущение, что всё удалено навсегда. Подскажите как вернуть?

Sandor 14-04-2015 08:06 2495423

В командной строке, запущенной от имени администратора, введите:
Цитата:

attrib -s -h I:\* /s /d
и нажмите Enter

I:\ - буква флешки. Если у вас другая - подставьте свою.

Нужные файлы скопируйте, флэшку отформатируйте.

HappyPlayer1997 14-04-2015 17:44 2495682

Sandor,
В cmd написано, что не найдет путь J:\*\s.
Файлы которые перекинул так и остались со стрелочкой и пишет тоже самое.

regist 14-04-2015 18:25 2495702

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

HappyPlayer1997 14-04-2015 19:13 2495718

regist, Файл 124339

Файл 124340

Sandor 15-04-2015 08:07 2495885

HappyPlayer1997, сравните мою строку:
Цитата:

Цитата Sandor
attrib -s -h I:\* /s /d »

и Вашу:
Цитата:

Цитата HappyPlayer1997
J:\*\s »

Разницу видно? :)

Скопируйте строку, которую я дал и вставьте.

HappyPlayer1997 15-04-2015 12:26 2496026

Sandor,
а, я уже всё сделал, я просто в pm отправлял. Вот.
Не является внутренней или внешней командой, исполняемой программой или пакетным файлом. Может из-за того что флэшка пуста?

regist 15-04-2015 14:03 2496115

1) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

2) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


3)
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

HappyPlayer1997 15-04-2015 15:01 2496143

Файл 124371

Файл 124372
Ссылку отправил в специальную тему, т.к. файл весил более 100 мб.

regist 15-04-2015 16:58 2496232

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 DeleteFile('C:\Windows\system32\Tasks\{E08E23B8-DD3D-4CA7-BA5A-122C598908FD}', '64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaAutoLaunch_B7EA708B33E90C35747B810F734BD34F', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup', 'command');
end.

- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.


Скопируйте следующий текст в Блокнот и сохраните, как run.bat:
Код:

attrib "*" -s -h /S /D
скопируйте файл run.bat в корень флешки и запустите
Внимание не запускайте этот файл, когда он находится на жестком диске.

HappyPlayer1997 15-04-2015 17:14 2496244

Файл 124389
У меня на флешки ничего нет, я же скопировал папки на компьютер, что с ними делать?
run.bat запустил, что теперь сделать с файлами?

regist 16-04-2015 13:32 2496563

в чём проблема сейчас заключается?

Лог AdwCleaner можете переделать с подключённым интернетом?

HappyPlayer1997 16-04-2015 15:33 2496638

regist,
Те папки, которые мне сказали перекинуть на компьютер, ток же не открываются.
Файл 124409

regist 16-04-2015 16:36 2496681

Цитата:

Цитата regist
в чём проблема сейчас заключается? »

можете нормально (подробно) написать?
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

HappyPlayer1997 16-04-2015 18:54 2496750

regist,
Все папки со стрелочками в левом нижнем углу, при открытии выдаёт:
Не удалось найти C: имя пользователя... AppDate\Local\Temp\BFaRN\UMLuhDl.exe. Проверьте правильно ли указано имя и повторите попытку.

Sandor 17-04-2015 11:37 2497022

Цитата:

Цитата HappyPlayer1997
У меня на флешки ничего нет »

Компьютер - Диск J: - правой кнопкой Свойства. Свободно все пространство или часть занята?

HappyPlayer1997 17-04-2015 15:05 2497144

Sandor,
Всё свободно. А папки у меня эти не на флэшки, а на компьютере.

regist 17-04-2015 15:56 2497166

Цитата:

Цитата HappyPlayer1997
Все папки со стрелочками в левом нижнем углу, при открытии выдаёт:
Не удалось найти C: имя пользователя... AppDate\Local\Temp\BFaRN\UMLuhDl.exe. Проверьте правильно ли указано имя и повторите попытку. »

это не папки, а ярлыки для запуска вируса. Открывая их вы запускаете вирус. Вирус уже удалён вот и ошибка, что не может найти файл. Удалите эти ярлыки маскирующиеся под папки.

Проблема решена?

+ В любом случае

Скопируйте следующий текст в Блокнот и сохраните, как run.bat:
Код:

attrib "*" -s -h /S /D
скопируйте файл run.bat в корень флешки и запустите
Внимание не запускайте этот файл, когда он находится на жестком диске.

HappyPlayer1997 17-04-2015 16:38 2497182

regist,
Удалить ярлыки? А как же их тгда вернуть? Ну что бы они открывались?
Кстати, я уже такое делал.

regist 18-04-2015 14:08 2497458

В ярлыках ничего кроме запуска вируса нет, так что удаляйте их смело.
Цитата:

Цитата regist
+ В любом случае
Скопируйте следующий текст в Блокнот и сохраните, как run.bat:
Код:
attrib "*" -s -h /S /D
скопируйте файл run.bat в корень флешки и запустите
Внимание не запускайте этот файл, когда он находится на жестком диске. »

Это сделали?

HappyPlayer1997 18-04-2015 16:00 2497476

regist,
Да я это делал уже 2-й раз.
Я так понял файлы уже не вернуть?

regist 18-04-2015 16:56 2497487

Значит не вернуть.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
      ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
      exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.

HappyPlayer1997 18-04-2015 17:10 2497496

regist,
Я почитал в интернете, похоже мне нужно папки скинуть на флешку, а потом выполнить это команду.
Так?

regist 18-04-2015 18:29 2497536

что вы собираетесь скидывать если у вас папок нет?
И вы выполняете советы из интернета или то что мы вам тут пишем?
Я что-нибудь про копирование писал? Я написал создать батник и запустить его в корне флешке. Вы это сделали?
Про команду я ничего не говорил, я писал про батник.

HappyPlayer1997 18-04-2015 20:34 2497588

regist,
Вы мне не говорили копировать, это сделал Sandor.
Команда- это я про run.bat, я просто не знал, что вы меня не поймёте. Может я просто не правильно выразился. И я всё выполнял как вы говорите. А в AVZ я всё выполнил, никакого блокнота мне не открылось, а лишь написал, что всё вроде бы нормально.

regist 19-04-2015 11:04 2497754

run.bat - если вы запускали на флешке и папки не появились, то значит они удалены. А как следствие помочь нечем.
Можете и сами убедиться, что их там нет включив отображение скрытых папок. Тем более как понимаю вы уже отформатировали флешку скопировав с неё только вирусные ярлыки?

HappyPlayer1997 19-04-2015 14:43 2497859

Цитата:

Цитата regist
ем более как понимаю вы уже отформатировали флешку скопировав с неё только вирусные ярлыки? »

Похоже на то.

HappyPlayer1997 21-04-2015 20:28 2498874

regist,
Извините, вот ещё вопрос.
Антивирус нашёл много уязвимостей, что с ними делать? Вот пример: C:\Windows\SysWOW64\Macromed\Flash\Flash32_16_0_0_305.ocx

regist 23-04-2015 13:42 2499696

http://forum.oszone.net/post-2497487-22.html

HappyPlayer1997 26-04-2015 22:24 2501109

regist, Ничего не открылось в блокноте.

regist 27-04-2015 10:59 2501244

Цитата:

Цитата HappyPlayer1997
Вот пример: C:\Windows\SysWOW64\Macromed\Flash\Flash32_16_0_0_305.ocx »

флешплеер убедитесь, что последней версии стоит.

HappyPlayer1997 27-04-2015 18:30 2501461

regist,
Не давно было обновление. Оно часто выходит? Может мне вручную обновлять, скачивать?


Время: 07:43.

Время: 07:43.
© OSzone.net 2001-