Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Флешку сожрал вирус (http://forum.oszone.net/showthread.php?t=284141)

chrom-look 25-06-2014 01:22 2368158
Флешку сожрал вирус
 
На флешке нужные данные, и судя по объёму места, они там остались. В ходе сканирования антивирусом также все папки видны, а вот на компьютерах не отображается ничего, скриншот прилагаю.





На 2 скрине вирус который сегодня сразу же нашёл при подключении флешки к компу. Сейчас также нашел вирус на флешке (скрин 3)
Оба удалены.

Но папки не отображаются.
Посоветуйте что-нибудь, пожалуйста.

iskander-k 25-06-2014 21:41 2368508
Выложите логи в соответствии с этими инструкциями.

chrom-look 25-06-2014 21:54 2368519
Вложений: 1
Прикрепил файл. Посмотрите

chrom-look 26-06-2014 21:25 2368909
Вложений: 2
Сканировал AVZ только что, прикладываю лог.
+ сделал скрин путей на флешке, которые сканировались. Меня настораживает пробел. Антивирус показывает L:\ \Install\ , а должно быть L:\Install\

chrom-look 27-06-2014 19:25 2369248
куда-то все пропали...
Есть решение, ребята, вы хоть ответьте?

SolarSpark 27-06-2014 21:05 2369275
флешку подключите к компьютеру и подготовьте такой лог
http://safezone.cc/threads/kak-podgo...fer-uvs.14508/

+

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
 ExecuteRepair(1);
RebootWindows(false);
end.
пк перезагрузится

в проводнике папки видно? попробуйте включить показ скрытых файлов через меню "сервис" и "свойства папки" любой папки

chrom-look 28-06-2014 02:50 2369360
Вложений: 1
прикрепил лог.
В AVZ скрипт выполнил.

Сейчас убрал флажок "скрывать защищенные системные файлы (рекомендуется)", никогда его не ставил ибо desktop.ini мазолят глаза...

И вот что обнаружилось - см. скриншот


Если нажать на обведённый значок, открывается моя флешка со всеми файлами. Выходит я правильно говорил по поводу "пробела".

И ещё. В папке без названия и со значочком есть как раз desktop.ini . Содержание его такое:
Цитата:
[.ShellClassInfo]
IconResource=%systemroot%\system32\SHELL32.dll,7
IconFile=%SystemRoot%\system32\SHELL32.dll
IconIndex=7
И дата появления/изменения этого файла 24.08.2092 =))) 24.06.2014 я как раз и загрузил вирусню себе на флешку, вставил в университетский комп, а потом обнаружил "отсутствие" файлов.

SolarSpark 28-06-2014 08:20 2369371
ничего криминального не вижу

данные с флешки переносите на жд, флешку форматируйте


Скачайте OTCleanIt, запустите, нажмите Clean up

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом руководстве.

chrom-look 28-06-2014 11:34 2369402
OTC почистил.
SecurityCheck ссылка оказалось битой, скачал по этой - http://safezone.cc/resources/securit...-by-glax24.25/
Всё сделал. Лог ниже

читать дальше »
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 28.06.2014 11:33:52
Run directory: C:\Users\Дом\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.7
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419)
Дата установки ОС: 12.03.2014 22:25:56
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [200 Гб] Занято: [138.1 Гб] Свободно: [61.9 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17126 [+]
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-06-27 14:39:15
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
ESET Smart Security 7.0
Антивирус обновлен
-------------Firewall_WMI-------------------------
Персональный файервол ESET
-------------AntiSpyware_WMI----------------------
Windows Defender
ESET Smart Security 7.0
-------------AntiVirusFirewallInstall-------------
ESET Smart Security v.7.0.302.26
-------------OtherUtilities-----------------------
CCleaner v.4.14
Malwarebytes Anti-Malware, версия 2.0.2.1012 v.2.0.2.1012
TeamViewer 9 v.9.0.29480
-------------Java---------------------------------
Java 7 Update 55 v.7.0.550 Внимание! Скачать обновления
^Скачайте jre-8u5-windows-i586.exe^
Java Auto Updater v.2.1.9.8
-------------AdobeProduction----------------------
Adobe Flash Player 14 Plugin v.14.0.0.125
Adobe Reader XI (11.0.07) - Russian v.11.0.07
-------------Browser------------------------------
Google Chrome v.35.0.1916.153 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.35.0.1916.153
-------------EndLog-------------------------------

SolarSpark 28-06-2014 14:11 2369476
обновите Java по ссылке из лога

проблема решена?

chrom-look 28-06-2014 14:12 2369477
да, уже обновил. Всё ок.
Всем спасибо =)

regist 28-06-2014 15:01 2369508
Выполните рекомендации после лечения

chrom-look 29-06-2014 12:28 2369790
Сделал, но удалил только АВЗ, остальное видимо после OTD стёрлось из системы, в папках программки остались.

chrom-look 29-06-2014 12:53 2369797
Ребята, ещё вопрос. У меня джава не хочет обновляться. Я вчера ставил, оказывается не обновилась, хотя в системе установилась.
Сейчас удалил, опять поставил, закрыв браузеры, всё равно не работает. На сайте джава пишет в хроме, что надо установить плагин.
Как быть?
p.s. система 64битная, уже перепробовал различные инсталляшки, в том числе и 32бит. Не хочет работать. И при установке в system32 и SYSWOW64 не кидает файл npDeployJava1.dll . Он находится по адресу C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll
и подгружается браузером оттуда (в плагинах в хроме он включен).
Скопировал вручную в System32 и SYSWOW64 - всё также.
Браузер перед установкой выключал.

SolarSpark 29-06-2014 15:24 2369832
http://safezone.cc/threads/kak-obnov...o-delat.18473/

читаем, действуем

chrom-look 29-06-2014 16:05 2369850
прочитал, у меня нет вкладки "Update" в настройка джавы как на этом скрине http://www.java.com/ru/img/download/java_update08.jpg

Не мог бы кто-нибудь проверить всё ли правильно у меня в плагинах в хроме?


В интернет эксплорере джава работает.

UPD: После запуска ослика и включением в нём джавы, в хроме на сайте джавы наконец выскочило сообщение о необходимости включения. Включил, вроде заработало!
Но на этом сайте пишет до сих пор, что не установлено - http://www.surfpatrol.ru/

SolarSpark 29-06-2014 21:36 2370038
вы деинсталлировали предыдущую версию Java?

выполните еще раз лог SecurityCheck by glax24 для проверки обновлений

не надо верить всему, что пишут в интернете, это я про сайт с ссылкой
лажает, только что проверила на своем пк

chrom-look 29-06-2014 22:21 2370070
Цитата:
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 29.06.2014 22:21:25
Run directory: C:\Users\Дом\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.7
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419)
Дата установки ОС: 12.03.2014 22:25:56
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [200 Гб] Занято: [141.6 Гб] Свободно: [58.4 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17126 [+]
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-06-27 14:39:15
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET Smart Security 7.0
Антивирус обновлен
-------------Firewall_WMI-------------------------
Персональный файервол ESET
-------------AntiSpyware_WMI----------------------
Windows Defender
ESET Smart Security 7.0
-------------AntiVirusFirewallInstall-------------
ESET Smart Security v.7.0.302.26
-------------OtherUtilities-----------------------
CCleaner v.4.14
Malwarebytes Anti-Malware, версия 2.0.2.1012 v.2.0.2.1012
TeamViewer 9 v.9.0.29480
-------------Java---------------------------------
Java 7 Update 60 (64-bit) v.7.0.600 Внимание! Скачать обновления
^Скачайте jre-8u5-windows-x64.exe^
Java 7 Update 60 v.7.0.600 Внимание! Скачать обновления
^Скачайте jre-8u5-windows-i586.exe^
Java Auto Updater v.2.1.60.19
-------------AdobeProduction----------------------
Adobe Flash Player 14 Plugin v.14.0.0.125
Adobe Reader XI (11.0.07) - Russian v.11.0.07
-------------Browser------------------------------
Google Chrome v.35.0.1916.153 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.35.0.1916.153
chrome.exe
C:\Program Files\Internet Explorer\iexplore.exe v.11.0.9600.17126
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE v.11.0.9600.17126
-------------EndLog-------------------------------
вот ....

SolarSpark 29-06-2014 22:32 2370076
пробуйте обновиться повторно, предварительно зачистив старую версию

chrom-look 29-06-2014 22:52 2370084
Замечательно. Теперь в хроме опять выдаёт эту ерунду -

Даже после включение в ослике. В самом осле джава работает, а вот в хроме нифига. И вообще, в плагинах показывает 7ую версию, а не восьмую, которую я щас установил. 7ую я удалил вручную.

P.S. В хроме пути не обновиkись на джаву. Я это вижу в папке C:\Program Files (x86)\Java\ где есть только папка jre8 и нету jre7

Что делать? Переустанавливать хром?

SolarSpark 30-06-2014 10:08 2370194
переустановите

chrom-look 30-06-2014 16:35 2370332
Не додумался вчера компьютер перезагрузить. Сегодня включил, проверяю, восьмёрка стоит. Всё замечательно. На обоих сайтах не выдаёт ошибок.
Тему можно закрывать, всем огромное спасибо!


Время: 14:19.

Время: 14:19.
© OSzone.net 2001-