VR

Dip а логи и карантин где?

Dip Выполнить скрипт AVZ (как выполнять скрипт - в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\mirc\mirc.exe',''); QuarantineFile('C:\WINDOWS\system32\wdoovee.dll',''); DeleteFile('C:\WINDOWS\system32\wdoovee.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); ExecuteRepair(9); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

Naduchka Все нормально. System Volume Information обязательно присутствует на всех жеских дисках, это папка в которой хранится точки восстановления виндос, удалить ее не получится так как ее защищает сама система от попыток удаления.

да можно и так поступить

Naduchka http://zalil.ru/32854516 скачай данный файл запусти его и введи буквы диска на которой проблемы с папкам и после чего нажми Enter, после того как скрипт закончит работать паки должны вернутся в нормальное состояния

Так после проверки AUTORUN.inf удалился? Выделите любую папки и в контекстном меню выберите пункт "Свойства" и в открывшемся окне снимите флажок "Скрытый" поле чего нажмите "Применить"

Naduchka можно скриншот окна открытого диска?

Так а что будет если нажать на диске правой клавишей мыши в появившемся меню нажать на пункт Открыть или Проводник или Открыть в новом окне тогда что будет? Добавлено спустя 22 секунды: Так же проверьте диска на наличии ошибок

как выяснили что на переносном диске есть вирус?

просто нажать выход в антивирусе, то есть просто выключить антивирус на время сканирования после чего снова включить

Naduchka Сделайте лог полного сканирования МВАМ Загрузите программу Malwarebytes' Anti-Malware (MBAM) с одного из зеркал и сохраните ее на рабочем столе. Скачиваемый файл может иметь различные имена, например, mbam-setup.exe, mbam-setup-<>.exe и т.д. 1. Закройте все программы и окна на Вашем компьютере, выгрузите из памяти все программы защиты (антивирус, файервол и т.д.), которые обычно загружаются при старте системы. 2. Вы должны устанавливать и запускать программу в учетной записи с правами администратора. 3. Запустите сохраненный на Рабочем столе файл и выполняйте инструкции программы установки. Установите программу с настройками по умолчанию. 4. После успешной установки будет проверен состояние баз программы. Возможно, Вы получите сообщение о необходимости их обновления. Пожалуйста, сделайте это обязательно! 5. Запустите МВАМ. Для операционных систем Vista и Windows 7 Вы должны запустить программу "от имени Администратора" 6. После запуска программы Вы увидите ее главное окно с несколькими вкладками. 7. Пожалуйста, перейдите на вкладку Сканнер (Scanner). 7. Выберите пункт меню Полное сканирование (Full Scan). 8. Нажмите кнопку Сканирование (Scan). 9. В появившемся окне отметьте все локальные диски и все флеш-диски (карты памяти), подключенные к компьютеру. 10. Нажмите в этом окне кнопку Сканирование (Scan). Начнется проверка. 11. Пожалуйста, постарайтесь не выполнять никаких действий за компьютером во время этого процесса. 12. После завершения проверки Вы получите сообщение о результатах исследования, нажмите кнопку OK. 13. Протокол проверки (лог) будет открыт в редакторе, принятом в системе по умолчанию. Если он не запустился, перейдите на вкладку Отчеты (Logs), найдите последний по времени отчет, отметьте его и нажмите кнопку Открыть (Open).

yariga Так влогах чисто, выполни жиже приведенный скрипт AVZ для востановления параметров системы begin ExecuteWizard('TSW',1,1,true); RebootWindows(true); end.

sptd это не опасно это драйвер эт програм эмуляции дисков, таких как алкоголь или демон тулс. Тогда можно скриншот окна nod где он сообщает что обнаружен вирус?

Naduchka Покажите скриншот окна где TDSSKiller обнаружил вирус

страно, проверь систему утилитой TDSSKiller

Naduchka что сейчас с проблемой?

Sheogorath это хрень называется Защитник Яндекса. толку мало но вреда то же нету..) В логах чисто Добавлено спустя 8 минут 5 секунд: Naduchka Выполнить скрипт AVZ (как выполнять скрипт - в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); DeleteFile('E:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

Sheogorath Выполнить скрипт AVZ (как выполнять скрипт - в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\apppatch\bfjpix.exe',''); QuarantineFile('D:\WINDOWS\System32\logon.scr',''); QuarantineFile('D:\Program Files\Adguard\Adguard.exe',''); QuarantineFile('d:\program files\adguard\adguard.exe',''); DeleteFile('D:\WINDOWS\apppatch\bfjpix.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit'); BC_DeleteFile('D:\WINDOWS\apppatch\bfjpix.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

Balin Выполнить скрипт AVZ (как выполнять скрипт - в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('E:\autorun.inf'); DeleteFile('G:\autorun.inf'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin Кроме пары авторанов нечего вредоносного нет. Папки на съемном винте просто были скрыты вирусом по средством выставления соотвествующих атрибутов. Чтоб вернуть все обратно берешь тотал включаешь показ скрытых файлов и папок и с помощью него меняешь снимаешь все атрибуты с папок

проверить не блочит ли фаервол порт 843

Хр два выхода или пробрасывать NAT на этот комп или активировать с помощью ключегого файла. Который можно получить тут https://support.kaspersky.com/ru/personalcabinet/send_keyfile

Хр В логах чисто. Можно по подробней какая именно версия каспера, комп случайно не за прокси? Так же сделай логи GSI

Dmitrii да чисто

Выполнить скрипт AVZ (как выполнять скрипт - в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.1\System32\drivers\jraid.sys',''); QuarantineFile('C:\Documents and Settings\Loner\Главное меню\Программы\Автозагрузка\5HhgU1C4SYE.exe',''); QuarantineFile('C:\WINDOWS.1\system32\Drivers\ldevusbu.sys',''); QuarantineFile('C:\WINDOWS.1\system32\Drivers\LUsbFilt.Sys',''); DeleteFile('C:\Documents and Settings\Loner\Главное меню\Программы\Автозагрузка\5HhgU1C4SYE.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

Tuman в логах чисто ага Добавлено спустя 7 минут 11 секунд: Dmitrii Выполнить скрипт AVZ (как выполнять скрипт - в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\??\C:\WINDOWS.1\riito.sys',''); QuarantineFile('C:\WINDOWS.1\System32\xpsp2res.dll',''); DeleteService('newdriver'); QuarantineFile('C:\WINDOWS.1\system32\Drivers\uphcleanhlp.sys',''); QuarantineFile('C:\WINDOWS.1\riito.sys',''); DeleteFile('C:\WINDOWS.1\riito.sys'); BC_DeleteFile('C:\WINDOWS.1\riito.sys'); DeleteFile('\??\C:\WINDOWS.1\riito.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)