Неизвестная папка..
sergey9988
Специалист
8/30/2009, 1:52:21 AM
у меня такая проблема... появилась новая папка... где-то во вторник... и ни как не удаляется... в ней ещё 2 каталога...а в них файлы... и ни один из них нельзя удалить...
не знаете как такую проблему решить???
не знаете как такую проблему решить???
sergey9988
Специалист
8/30/2009, 3:55:04 AM
спасибо за совет... у меня стоит nod32 и он молчит...
посоветуйте мне какую нить программу лучше с помощью которой можно удалить...
мне сейчас не до шуток ...чтобы правила создания тем читать и перечитывать...
посоветуйте мне какую нить программу лучше с помощью которой можно удалить...
мне сейчас не до шуток ...чтобы правила создания тем читать и перечитывать...
DELETED
Акула пера
8/30/2009, 4:22:04 AM
(sergey9988 @ 29.08.2009 - время: 23:55) спасибо за совет... у меня стоит nod32 и он молчит...
посоветуйте мне какую нить программу лучше с помощью которой можно удалить...
мне сейчас не до шуток ...чтобы правила создания тем читать и перечитывать...
Ваша система заражена, но ваш НОД не "видит" этого заражения. Удалить трояна, который создает папки и файлы(для своих нужд) можно при помощи антивируса, который знает заразу. Но т.к. ни вы ни я пока не знаем что это за троян(ы), подобрать нужный антивирус нельзя. Сделайте логи по правилам и я помогу вам избавиться и от вирусов и от "левых" папок с файлами.
Можете попробовать удалить эти папки и файлы при помощи TotalCommander или скажем unlocker'a https://ccollomb.free.fr/unlocker/, но они после перезагрузки, или сразу, или через некоторое время появятся вновь.
посоветуйте мне какую нить программу лучше с помощью которой можно удалить...
мне сейчас не до шуток ...чтобы правила создания тем читать и перечитывать...
Ваша система заражена, но ваш НОД не "видит" этого заражения. Удалить трояна, который создает папки и файлы(для своих нужд) можно при помощи антивируса, который знает заразу. Но т.к. ни вы ни я пока не знаем что это за троян(ы), подобрать нужный антивирус нельзя. Сделайте логи по правилам и я помогу вам избавиться и от вирусов и от "левых" папок с файлами.
Можете попробовать удалить эти папки и файлы при помощи TotalCommander или скажем unlocker'a https://ccollomb.free.fr/unlocker/, но они после перезагрузки, или сразу, или через некоторое время появятся вновь.
Vertigo
Мастер
8/30/2009, 5:06:06 AM
мне сейчас не до шуток ...чтобы правила создания тем читать и перечитывать...
Да-да, мы эти правила писали именно в качестве шутки.
Да-да, мы эти правила писали именно в качестве шутки.
DELETED
Акула пера
8/30/2009, 2:07:09 PM
М-да. А я уж оборжался, когда все это писал... Думаю, мол, дай и другие повеселятся.
Автор, сделайте логи, согласно правилам. В них же, кстати, и сказано, что без логов ответов может и не быть.
Автор, сделайте логи, согласно правилам. В них же, кстати, и сказано, что без логов ответов может и не быть.
sergey9988
Специалист
8/30/2009, 6:12:12 PM
тотал и анлокер... не могут удалить эти файлы...
извините за написанное...не хотел ни кого обидеть...
извините за написанное...не хотел ни кого обидеть...
DELETED
Акула пера
8/30/2009, 6:18:57 PM
(sergey9988 @ 30.08.2009 - время: 14:12) извините за написанное...не хотел ни кого обидеть...
Вы не обижаете.
Или тут помогают, или шлют в сад. :) Второе бывает редко.
Логи, дорогой, логи.
Вы не обижаете.
Или тут помогают, или шлют в сад. :) Второе бывает редко.
Логи, дорогой, логи.
sergey9988
Специалист
8/30/2009, 6:23:18 PM
DELETED
Акула пера
8/30/2009, 7:44:19 PM
Пофиксите в HiJack строки:
R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - e:\program files\mail.ru\sputnik\MailRuSputnik.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - e:\program files\mail.ru\sputnik\MailRuSputnik.dll
O8 - Extra context menu item: Поиск@Mail.Ru - res://e:\program files\mail.ru\sputnik\MailRuSputnik.dll/282
Закройте все программы!, отключите антивирус! и сеть, выполните скрипт в АВЗ(файл\выполнить скрипт\скопировать из сообщения\запустить). Компьютер перезагрузится:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('E:\WINDOWS\system32\drivers\Haspnt.sys','');
QuarantineFile('E:\WINDOWS\System32\hidserv.dll','');
QuarantineFile('ACDV.dll','');
QuarantineFile('E:\WINDOWS\system32\ntshrui.dll','');
DeleteFile('E:\System Volume Information\_restore{0D779BAD-C34A-4A61-83A6-CC7F6A028D5E}\RP1\A0000027.exe');
DeleteFile('E:\System Volume Information\_restore{0D779BAD-C34A-4A61-83A6-CC7F6A028D5E}\RP6\A0001475.exe');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
SetAVZPMStatus(True);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Потом такой:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Закройте все программы.
АВЗ\мастер поиска устранения проблемм\очиска системы\пуск\ почистите все, что найдет. Очистите кеш Opera.
Повторите стандартный скрипт №2(лог syscheck.zip) и лог HiJack
Перед сбором логов закройте по возможности все программы до которых сможете дотянуться. Очень трудно перегруженные логи читать.
Файл карантина из папки AVZ и логи syscheck.zip и HiJack залейте на довнлоад.
Попробуйте удалить "левые папки.
R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - e:\program files\mail.ru\sputnik\MailRuSputnik.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - e:\program files\mail.ru\sputnik\MailRuSputnik.dll
O8 - Extra context menu item: Поиск@Mail.Ru - res://e:\program files\mail.ru\sputnik\MailRuSputnik.dll/282
Закройте все программы!, отключите антивирус! и сеть, выполните скрипт в АВЗ(файл\выполнить скрипт\скопировать из сообщения\запустить). Компьютер перезагрузится:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('E:\WINDOWS\system32\drivers\Haspnt.sys','');
QuarantineFile('E:\WINDOWS\System32\hidserv.dll','');
QuarantineFile('ACDV.dll','');
QuarantineFile('E:\WINDOWS\system32\ntshrui.dll','');
DeleteFile('E:\System Volume Information\_restore{0D779BAD-C34A-4A61-83A6-CC7F6A028D5E}\RP1\A0000027.exe');
DeleteFile('E:\System Volume Information\_restore{0D779BAD-C34A-4A61-83A6-CC7F6A028D5E}\RP6\A0001475.exe');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
SetAVZPMStatus(True);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Потом такой:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Закройте все программы.
АВЗ\мастер поиска устранения проблемм\очиска системы\пуск\ почистите все, что найдет. Очистите кеш Opera.
Повторите стандартный скрипт №2(лог syscheck.zip) и лог HiJack
Перед сбором логов закройте по возможности все программы до которых сможете дотянуться. Очень трудно перегруженные логи читать.
Файл карантина из папки AVZ и логи syscheck.zip и HiJack залейте на довнлоад.
Попробуйте удалить "левые папки.
DELETED
Акула пера
8/30/2009, 8:24:29 PM
Если проблема останется, делайте такой лог:
Скачайте Gmer https://www.gmer.net/gmer.zip
Положите в отдельную папку.
Запустите программу
Начнется экспресс-проверка. Если появится окно с сообщением о деятельности руткита, нажмите 'No'.
После завершения экспресс-проверки в правой части окна программы уберите метки со следующих пунктов:
* Sections
* IAT/EAT
* Show all
Из всех дисков оставьте отмеченным только системный диск (в Вашем случае E:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите 'OK'.
После окончания проверки сохраните лог под любым именем (нажмите на кнопку Save).
Скачайте Gmer https://www.gmer.net/gmer.zip
Положите в отдельную папку.
Запустите программу
Начнется экспресс-проверка. Если появится окно с сообщением о деятельности руткита, нажмите 'No'.
После завершения экспресс-проверки в правой части окна программы уберите метки со следующих пунктов:
* Sections
* IAT/EAT
* Show all
Из всех дисков оставьте отмеченным только системный диск (в Вашем случае E:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите 'OK'.
После окончания проверки сохраните лог под любым именем (нажмите на кнопку Save).
nikolka
Удален 10/11/2009, 1:14:07 PM
поставь Unlocker помогает.