42 ответов в этой теме

[---Alexey---]

У меня на компьютере завелся вирус, который при подключении к компьютеру флэшки, заменял имена всех каталогов на флэшке на "имя каталога.exe". Я запустил Dr.Web при отключенной флэшке. Он обнаружил этот вирус на компьютере и уничтожил его. Затем я подключил флэшку и задал проверку флэшки. Dr.Web обнаружил тот же самый вирус и на ней, причем предложил поставить все файлы в карантин. После постановки файлов в карантин, я обнаружил, что на флэшке нет ни одного доступного файла (каталога), хотя занятый объем остался прежним. Я попробовал восстановить файлы стандартными средствами Dr.Web, но когда я зашел в модуль "Карантин", то файлов в списке не обнаружил (там было пусто). Попробовал зайти на флэшку из FAR Manager, там появилась папка (на флэшке) DrWeb Quarantine, в которой было 5 файлов (по числу каталогов) с зашифрованными именами. Судя по всему, DrWeb затер заголовки файлов, а информацию о них сохранил в своей папке. Восстановить обратно стандартными средствами антивирусника я не смог. Вот сейчас спрашиваю у всех, может быть кто-нибудь что и подскажет. Что можно еще попробовать сделать?


P.S. Логи DR.Web скинуть не могу, так как они были утеряны вместе с самой оболочкой в связи со сменой компьютера.

[mrbelyash]

Сканер "пока" копирует заразу в "свой" карантин

С:\Program Files\DrWeb\infected.!!!

А спайдер копирует в карантин на флешке,но там их не шифрует...

[---Alexey---]

 Хорошо, пускай в свой карантин. Но как мне теперь все восстановить до прежнего состояния? В указанной папке было пусто.  А то, что записано на флэшке в папке DRWeb Quarantine - это явно мои каталоги, только преобразованные к нечитабельному виду.

Сообщение было изменено ---Alexey---: 01 Сентябрь 2010 - 09:41

[mrbelyash]

 Хорошо, пускай в свой карантин. Но как мне теперь все восстановить до прежнего состояния? В указанной папке было пусто. 

Зараженные файлы восстановить?Каталоги дрвеб не трогает..Вы что-то путаете...Сожмите файлы архиватором и пришлите мне в личку. 

[---Alexey---]

Да, именно так. У меня там 1 Гб, сожму лишь малую часть и вышлю. Сейчас попробую.
К сожалению не получается, любые операции с этими файлами запрещены... :-(
Я вообще могу их увидеть только через FAR Manager. Подскажите, пожалуйста, как можно скопировать папку DrWeb Quarantine с флэшки.
Кстати, сейчас заметил, что объем папки DrWeb Quarantine составляет 1,8 Мб, хотя объем занятого пространства флэшки составляет 990 Мб.
Где все остальное[ sensored ]

[mrbelyash]

Да, именно так. У меня там 1 Гб, сожму лишь малую часть и вышлю. Сейчас попробую.
К сожалению не получается, любые операции с этими файлами запрещены... :-(
Я вообще могу их увидеть только через FAR Manager. Подскажите, пожалуйста, как можно скопировать папку DrWeb Quarantine с флэшки.

Временно отключите спайдер гуард.

Кстати в настройках Менеджера карантина стоит галка-показывать резервные копии?

[---Alexey---]

Я выслал Вам в архиве папку DrWeb Quarantine. Посмотрите, пожалуйста.
Галка в настройках карантина была установлена.
Объем данных на флэшке (занято) - 990 Мб. Если смотреть через FarManager, то видно только папку DrWeb Quarantine, которая весит значительно меньше.

[mrbelyash]

Я выслал Вам в архиве папку DrWeb Quarantine. Посмотрите, пожалуйста.
Галка в настройках карантина была установлена.
Объем данных на флэшке (занято) - 990 Мб. Если смотреть через FarManager, то видно только папку DrWeb Quarantine, которая весит значительно меньше.

В суппорт.

[---Alexey---]

Что в суппорт? Поясните, пожалуйста.

[---Alexey---]

Неужели никто не может помочь?

[mrbelyash]

Неужели никто не может помочь?

Напишите о проблеме сюда
https://support.drweb.com/new/tech/

[pig]

Где-то я читал описание. Зверюга создал на флэшке папку с именем из двух точек и всё переместил туда. Стандартными средствами папку не видно, надо ковырять флэшку на низком уровне.

[mrbelyash]

Где-то я читал описание. Зверюга создал на флэшке папку с именем из двух точек и всё переместил туда. Стандартными средствами папку не видно, надо ковырять флэшку на низком уровне.

http://wiki.drweb.com/index.php/Каталог_E2E2~1

[---Alexey---]

Каталога "E2E2~1" у меня нет и никогда не было ни на одном из носителей. А вот pig близок к истине. Хотелось бы еще ссылку на описание процесса ковыряния флэшки на низком уровне. Перерыл уже кучу материала. Пока ничего не нашел, к сожалению.

[mrbelyash]

Каталога "E2E2~1" у меня нет и никогда не было ни на одном из носителей. А вот pig близок к истине. Хотелось бы еще ссылку на описание процесса ковыряния флэшки на низком уровне. Перерыл уже кучу материала. Пока ничего не нашел, к сожалению.

FAT 32 ?

[---Alexey---]

Каталога "E2E2~1" у меня нет и никогда не было ни на одном из носителей. А вот pig близок к истине. Хотелось бы еще ссылку на описание процесса ковыряния флэшки на низком уровне. Перерыл уже кучу материала. Пока ничего не нашел, к сожалению.

FAT 32 ?

Да, FAT32.

[mrbelyash]

Каталога "E2E2~1" у меня нет и никогда не было ни на одном из носителей. А вот pig близок к истине. Хотелось бы еще ссылку на описание процесса ковыряния флэшки на низком уровне. Перерыл уже кучу материала. Пока ничего не нашел, к сожалению.

FAT 32 ?

Да, FAT32.

Dir корня флешки...вывод сюда

[Borka]

Тогда "Пуск" -> "Выполнить" -> cmd
набрать dir имя_флешки /x /a
имя_флешки - имя диска, которое дает система флешке.
Вывод показать сюда.

Сообщение было изменено Borka: 01 Сентябрь 2010 - 12:23
добавлено

[---Alexey---]

Том в устройстве U имеет метку USKOVALEXEY
Серийный номер тома: 8647-1A5B

Содержимое папки U:\

08.10.2009 14:21 16 AUTORUN.INF
19.08.2010 10:43 <DIR> DRWEBQ~1 DrWeb Quarantine
16.07.2010 09:43 <DIR> E2E2~1 ..
1 файлов 16 байт
2 папок 1 030 324 224 байт свободно

Обнаружился каталог Е2Е2~1. Я так полагаю, что его нужно удалить? Но поможет ли это делу? Как восстановить остальные файлы?

[Borka]

Обнаружился каталог Е2Е2~1. Я так полагаю, что его нужно удалить?

Погодите удалять. Что было на флешке?
Какой размер флешки?

Сообщение было изменено Borka: 01 Сентябрь 2010 - 12:43
добавлено