day & night

Странное поведение КИС 8, Не может проверить файлы
Дата обновления: , перейти к новому сообщению
#1
gavag



Опытный юзверь
**

Группа: Пользователи
Сообщений: 90
Регистрация: 10.08.2008
Пользователь №: 1.021.978


Респектов: 3
-----X----


Предупреждений: 0


При попытке проверить файл или папку КИС 8 запускает проверку, которая длится несколько секунд, в итоге - проверено 0, обнаружено 0. Это же относится к полной проверке компа. Запускал AVZ, начинает сканирование, какое то время все идет нормально, потом сообщение - отсутствует хард дист, жму продолжить, сканирует дальше. В корне дисков С и D нашел подозрительные скрытые файлы, удалил с помощью анлокера, появляются снова. В проводнике невозможно включить просмотр скрытых файлов.
Нужна помощь в борьбе с этой гадостью
User is offline
Go topGo end
 

Ответов(1 - 6)
3.11.2009 - 10:18
#2
middleman



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 3.366
Регистрация: 15.03.2005
Из: Украина, Харьков
Пользователь №: 8.829


Респектов: 744
-----XXXX-




В системе уже висит гадость в памяти, которая защищает свои фаилы. В результате AVZ получает отказ доступа, а Вы получаете сообщение об отсутствии ЖД.

Самый простой способ избавиться от гадости - грузиться с Live CD и проверять винт любым нормальным антивирусом, либо еще проще - подключить винт на другой комп где уже стоит нормальный антивирус и проверить там (ни в коем случае не открывать этот винт на той системе никаким образом! - подключить и СРАЗУ пустить проверку).
User is offline
Go topGo end
3.11.2009 - 12:34
#3
romualdino



Грамотный
***

Группа: Пользователи
Сообщений: 238
Регистрация: 20.08.2007
Из: Україна
Пользователь №: 466.199


Респектов: 50
-----X----


Предупреждений:


Скрытые папки можно включить через ключ в реестре:
в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden установите параметр dword:00000001 или dword:00000002 сооеветственно для включения или выключения отображения скрытых файлов.

Или откройте эту папку с помощью Total Commander, включив опцию показа скрытых файлов и папок (Конфигурация - Настройки - Содержимое панелей).

Но главное - это, конечно, лечение. Лучше с помощью LiveCD. Как вариант - CureIt! от Dr. Web.
User is offline
Go topGo end
3.11.2009 - 12:58
#4
Демон



профи!
*****

Группа: Пользователи
Сообщений: 548
Регистрация: 11.08.2006
Из: Курска
Пользователь №: 209.458


Респектов: 71
-----X----


Предупреждений:


Нечто подобное было убито на заражённой системе так: В шедулере антвиря создаётся план проверки, который запустит её через 1-2 минуты, завершается процесс explorer и ждём начала проверки. когда она начнётся, сразу будет ясно: удалось или нет.
User is offline
Go topGo end
4.11.2009 - 20:47
#5
gavag



Опытный юзверь
**

Группа: Пользователи
Сообщений: 90
Регистрация: 10.08.2008
Пользователь №: 1.021.978


Респектов: 3
-----X----


Предупреждений: 0


Живучая тварь попалась. Воткнул хард в чистый комп, прогнал каспером со свежими базами, тот обнаружил и удалил дроппера, потом прогнал еще раз, показывает чисто, для уверенности просканировал AVZ, тоже вроде ничего не нашел. Ставлю хард на место, пробую каспера, проверка идет, причем долго и кропотливо. AVZ тоже вроде все проверяет, чисто. Настройки у антивирей самые жесткие. И что же - пробую разрешить показ скрытых файлов и папок - не дает!!! Это конечно не принципиально, т.к. через ТС работаю, но ведь так не должно быть.
В связи с этим есть вопросы: может ли не быть связанным с вирусами отказ от отображения скрытых папок и файлов? в диске D есть файл "pagefile" размером 1,5 гига, удаляю, он снова появляется, что это за файл?
User is offline
Go topGo end
4.11.2009 - 21:10
#6
kostya-chist



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 1.211
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 192
-----X----




Цитата | Quote(gavag @ 4.11.2009 - 20:47)
в диске D есть файл "pagefile" размером 1,5 гига, удаляю, он снова появляется, что это за файл?
*


AVZ - Восстановление системы пробовал?
Мастера поиска и устранения проблем запускал?

Это фай подкачки Windows. Удалить его при запущенной системе невозможно без ухищрений.
User is offline
Go topGo end
4.11.2009 - 21:49
#7
gavag



Опытный юзверь
**

Группа: Пользователи
Сообщений: 90
Регистрация: 10.08.2008
Пользователь №: 1.021.978


Респектов: 3
-----X----


Предупреждений: 0


Цитата | Quote
AVZ - Восстановление системы пробовал?

И верно, сделал это и все стало на свои места, все работает, как надо. Спасибо всем, кто откликнулся
User is offline
Go topGo end

Topic Options
Сейчас: 29.03.2024 - 4:36
Мобильная версия | Lite версия