15.03.2014, 10:45 | #1 (ссылка) |
Новичок
Регистрация: 08.03.2013
Сообщений: 8
Репутация: 0
|
Возможно заразился Sality. Помогите восстановить
Доброе утро!
Вчера по чистой случайности принес домой на флешке вирус. Вставил флешку в комп. и тут же мне Касперский закричал что она заражена и бешенно начал все удаляить. Удалил курсовые проект и другие папки, После того как я попытался востановить эти папки из каратнтина , все папки оказались с расширением exe.Отключив касперского пробовал открывать папки Ничем такую папку не открыть ничего с ней не сделать/ C помощью Far или тотала не видно не скрытых файлов ничего нету, да и по объему флешка полегчала. На всякий случай запилив эти папки с расширением в архив с поролем Включил касперского пропылесосил систему, удалил все что он нашел. По совету знакомых (они сказали что это Saliti) запустил специальную утилу SalityKiller. Так же на всякий случай запустил доктора Веба. Теперь 1 как еще узнать остался зараженным коммп 2 есть ли надежда восстановить файлы, два курсовых проекта просто так исчезли http://i-fotki.info/16/a2ecb73e3cc85...21778.png.html http://i-fotki.info/16/3c14b4241f8f6...22268.png.html http://i-fotki.info/16/32bb9456d401d...22338.png.html |
15.03.2014, 10:52 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте образ автозапуска, можно из безопасного режима системы
http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
15.03.2014, 11:41 | #3 (ссылка) |
Новичок
Регистрация: 08.03.2013
Сообщений: 8
Репутация: 0
|
Сдеала как все написанно в той ветке, открываю что бы сюда отправить тот документ в блокнотовском фале там такое чувство как кодировка нарушена, поэтому присылаю сюда весь архив
ps система ОС win 8.1 http://gfile.ru/a6Lsl |
15.03.2014, 11:57 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.82.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.2 OFFSGNSAVE zoo %SystemDrive%\USERS\ТАТЬЯНА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetotian zoo %SystemDrive%\USERS\ТАТЬЯНА\APPDATA\ROAMING\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE addsgn A7679B19919AF4025095AE599827ECFA164AA99E6EA65E78E13CF5D8D9F699B5E9E93CD2FE5A13892B8084272A6A08FAC723B43355329AF3D3882712AB7A6373 8 Adware.Shopper.391 [DrWeb] zoo %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\UPDATEMOBOGENIE.EXE addsgn 1AB3729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514A2ACE09C1364FED57C56F86247AC86259B39B188BE2166253B680963AFEFBA1265F8 8 demon_process addsgn A7679B1928664D070E3C5CF264C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D9D0827906C4C661649C9BD9F6307595F4659214E918B500A327C 64 Win32/Conduit.SearchProtec zoo %SystemDrive%\PROGRAM FILES (X86)\SEARCHPROTECT\SEARCHPROTECT\BIN\SPVC32LOADER.DLL addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B865204C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win32/Conduit.SearchProtec zoo %SystemDrive%\PROGRAM FILES (X86)\SEARCHPROTECT\SEARCHPROTECT\BIN\SPVC64LOADER.DLL hide %SystemDrive%\PROGRAM FILES (X86)\MATHCAD\MATHCAD 15\MATHCAD.EXE ;------------------------autoscript--------------------------- chklst delvir ; Mobogenie exec C:\Program Files (x86)\Mobogenie\uninst.exe ; Search Protect exec C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe" /S deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
15.03.2014, 12:57 | #5 (ссылка) |
Новичок
Регистрация: 08.03.2013
Сообщений: 8
Репутация: 0
|
выполнил код как вы написали, удалил программку одну, родная я win была для синхронизации смартфона и пк, ничего не изменилось папки не появились.
Заметил щас одну случайность , жесткий диск на 500гигов, теперь он заполнен поти на 300гигов. Ноут был куплен ну 3 месяца примерно за такое количество времени я просто физически не могу так жесткий диск заполнить. фильмов нету все документы и проги только по учебе . самое большие это наверно компас и матлаб ---------- Добавлено в 11:57 ---------- Предыдущее сообщение было написано в 11:38 ---------- http://gfile.ru/a6mZ6 вот лог той проги , нашла вирусы, я удаляю их? |
15.03.2014, 14:58 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
да, удалите все найденное,
перегрузите систему, далее, сделайте проверку в адвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 |
15.03.2014, 15:33 | #7 (ссылка) |
Новичок
Регистрация: 08.03.2013
Сообщений: 8
Репутация: 0
|
http://gfile.ru/a6LaX
удалил перезагрузился, вот далее проверил этой прогой |
15.03.2014, 15:57 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в АдвКлинере, в секции folder снимите галки с записей mail.ru, yandex.ru
остальное удалите по кнопке clean далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Ads | |
15.03.2014, 19:31 | #9 (ссылка) |
Новичок
Регистрация: 08.03.2013
Сообщений: 8
Репутация: 0
|
http://i-fotki.info/16/4f93b0899ae8b...53898.png.html
пишет что скрипт содержит ошибку |
15.03.2014, 19:47 | #11 (ссылка) |
Новичок
Регистрация: 08.03.2013
Сообщений: 8
Репутация: 0
|
http://i-fotki.info/16/83c1e8c0cfebd...54899.png.html
уязвимости не обнаруженны, как дальше теперь быть??? |
15.03.2014, 19:49 | #12 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
если проблем и подозрений более нет, то на этом можно завершить проверку... файловое заражение не обнаружено.
по поводу флэшки проверьте это решение. http://chklst.ru/forum/discussion/38...-virus-sniffer вот с этого места Восстанавливаем файлы на съемном диске, скрытые после вирусной атаки. |
15.03.2014, 20:33 | #14 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Каспер не мог удалить скрытые доки внутри папок, только вирусные файлы, которые замаскированы были под папки.
посмотрите в testdisk может он увидит удаленные файлы на съемном диске. http://chklst.ru/forum/discussion/78/testdisk Цитата:
|
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Возможно ли восстановить доступ к HDD ? | dymdum | Железо | 4 | 29.11.2012 08:16 |
ошибка HDD возможно ли восстановить? | evg34 | Неисправности, настройка | 3 | 28.02.2012 16:11 |
Возможно ли восстановить данные с dvd-r? | Tasha83 | Периферия | 1 | 27.12.2011 23:42 |
Не возможно восстановить систему!! | Sabina | Windows XP | 5 | 06.03.2010 16:05 |
Помогите восстановить файлы. Если возможно | Квазар | Утилиты | 12 | 13.01.2009 12:55 |