исчезают файлы

brt · Отправлено: **20:46, 27-04-2009** | #2

ElChe, компьютер с помощью утилиты Dr.Web CureIt! проверял? Если нет, то обязательно проверь в безопасном режиме

http://www.freedrweb.com/cureit

iskander-k · Конфигурация компьютера

Цитата ElChe:

CO_Mon.sys »

Это от

Цитата:

Behavior Blocker from Symantec Corporation.

ElChe · Отправлено: **21:01, 27-04-2009** | #4

brt, Проверяла. В безопасном режиме. Он ничего не нашел. а файлы исчезают.

Pili · Отправлено: **21:28, 27-04-2009** | #5

ElChe, Здравствуйте. Какие именно файлы пропадают, какие папки пустые? Доступ к дискам, папкам предоставляется?
Попробуйте включить брандмауэр windows, отключить общий доступ к файлам и принтерам и проверить появляется ли проблема.

Код:

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей

Попробуйте отключить также это скриптом AVZ

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
end.

Скачайте Malwarebytes Anti-Malware здесь,здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть)

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Скачайте OTListIt2, сохраните на рабочий стол и запустите, выберите: Scan All Users, Minimal Output, File Age: 30 Days, поставьте галочку LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

brt · Отправлено: **21:39, 27-04-2009** | #6

ElChe, можно ещё проверится с помощью Kaspersky Virus Removal Tool

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool
Каким антивирусником пользуетесь?

Pili · Отправлено: **22:05, 27-04-2009** | #7

Цитата brt:

Каким антивирусником пользуетесь? »

brt, AVPTool уже предлагается в правилах, логи смотрите, прежде чем спрашивать.

brt · Отправлено: **23:12, 27-04-2009** | #8

Цитата Pili:

brt, AVPTool уже предлагается в правилах, логи смотрите, прежде чем спрашивать. »

Pili, логи смотрел по этому и решил спросить(я так понял, что стоит Norton?), по поводу AVPTool – многие читают между строк... по этому и посоветовал, проверится! Что в этом плохого?

ElChe · Отправлено: **01:22, 28-04-2009** | #9

Pili, Я основательно всё не осматривала, но позавчера только на диске было 20 с небольшим гигов свободно, а сегодня уже 41 гиг. И на диске "С" куча ярлыков каких-то появилось (ни один не открывается) и тоже много пустых папок, и коонечно музыка, фото, фильмы - процентов 70 исчезло. На счет доступа - многие папки пишут "отказано в доступе"`(( Выкладываю логи:

Malwarebytes' Anti-Malware 1.36
Версия базы данных: 2049
Windows 6.0.6001 Service Pack 1

28.04.2009 0:10:53
mbam-log-2009-04-28 (00-10-53).txt

Тип проверки: Полная (C:\|)
Проверено объектов: 164389
Прошло времени: 1 hour(s), 40 minute(s), 7 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
(Вредоносные программы не обнаружены)

ElChe · Отправлено: **01:26, 28-04-2009** | #10

brt, Да - правильно Нортон стоит)