Помогоите побороть вирус!

[nikolka77]

Доброго времени суток всем форумчанам!
Ребята помогите!
Вчера вечером переставляя жесткий диск из старого компа(в котором небыло антивирусника),в новый,я принёс в новый комп какой-то вирус.. .
Суть в том,что в новой системе стоял  Eset Smart Security 5.
Вирус он нашёл сразу , начал бойко его блокировать-изолировать,да только все не так просто.
Сама эта зараза каким-то образом в папках с фильмами и фото меняет расширение на .EXE
,какого бы до этого размера не была бы папка 5,10,или 20гб. ставит размер 541кб. И антивирус класифицирует  папку как ПРИЛОЖЕНИЕ,и при попытке открыть эту папку Появляется окно с сообщением типа ..В приложении обнаружена ошибка,оно будет закрыто. Приносим свои извенения. .. И антивирус перемещает его в карантин.
Дальше вирус ,,заваливает работу Windows.  Антивирус постоянно сообщает,что очищен,и и золирован очередной файл из папки с Виндой,и она перестаёт нормально работать..
Подскажите,есле кто-то сталкивался с подобной проблеммой.? Системный диск,я форматнул,Винду установил,пока всё работает,НО На втором Масса фото и видео Мой архив за 2 года.. Жаль его терять....

[Volan]

а если назад переименовать в тотале .exe на .dir ?

[scandron]

Я встречалсо с таким, но как побороть ХЗ, но у меня папка.exe открывалась как папка, а не как программа, проводник стандартный.Принес его на флешке и сразу не заметил глюка.В итоге - смерть Оси, хоть и неполная.Но как ни странно, скопированные файлы шли без вируса.Антивирус никак не отреагировал.Форматнул флеху, ушло, но вин переставлять пришлось.

[Hryak]

Ну, таких вирусов, которые бьют екзешники, целое стадо. Они же туда специально прописываются, чтобы запускаться вместе с приложением. Поэтому с файлами, которые имеют расширение ехе, тебе стоит попрощаться Поэтому прогоняешь весь винт антивирем, и всё что он обнаружит, скидываешь  на мусорку. Видео и фото в тот список не попадут, и потому останутся на месте...

[scandron]

Ну, таких вирусов, которые бьют екзешники, целое стадо.

Он не эксешники бьет, а папки,переименовывая их в .exe

[Hryak]

Он не эксешники бьет, а папки,переименовывая их в .exe

Не посмотрел сразу... Какая-то странность, с таким не встречался

[nikolka77]

а если назад переименовать в тотале .exe на .dir ?

Подскажи как это сделать? 

[Phantom of the Opera]

Сама эта зараза каким-то образом в папках с фильмами и фото меняет расширение на .EXE
,какого бы до этого размера не была бы папка 5,10,или 20гб. ставит размер 541кб.

Він не переіменовує папки в *.exe, він робить папки прихованими, а створює ще окремо файл з вірусом, який тільки виглядає і називається як папка, але папки в собі не містить. Став собі тотал командер чи анріал командер(безплатний) і включи там показування прихованих файлів і папок, а файли *.exe з 541Кб сміливо видаляй

[YuGa-92]

Він не переіменовує папки в *.exe, він робить папки прихованими, а створює ще окремо файл з вірусом, який тільки виглядає і називається як папка, але папки в собі не містить. Став собі тотал командер чи анріал командер(безплатний) і включи там показування прихованих файлів і папок, а файли *.exe з 541Кб сміливо видаляй

Підтримую. В нас в інституті та штука сиділа. Тотал командер варіант, але можна включити відображення схованих файлів в провіднику. Ну а ті ехе видаляти можна без наслідків.
Але від видалення ехе-шника вірусняка не позбудешся. Воно сидить десь окремо в системі. Краще прогнати систему ще деякими антивірусами. Можна касперським портативним і доктором вебом.

[nikolka77]

Він не переіменовує папки в *.exe, він робить папки прихованими, а створює ще окремо файл з вірусом, який тільки виглядає і називається як папка, але папки в собі не містить. Став собі тотал командер чи анріал командер(безплатний) і включи там показування прихованих файлів і папок, а файли *.exe з 541Кб сміливо видаляй

Ты думаешь это поможет? Попробую. Спасибо. 

[Phantom of the Opera]

але можна включити відображення схованих файлів в провіднику.

Деякі віруси блокують таку можливість, тому альтернативний файловий менеджер завжди корисний

Але від видалення ехе-шника вірусняка не позбудешся.

І то правда, хоча

Системный диск,я форматнул,Винду установил,пока всё работает

, тому не факт, що вірус ще сидить в системі

[YuGa-92]

тому не факт, що вірус ще сидить в системі

Та штука сидить не тільки на системному диску(хоча ті вірусняки є різні). В нас наприклад навіть на флешку перелазило і робило там такий самий безпорядок. Ну а потім на наступну жертву ПК. Але знову ж таки є різні види цього вірусу. Тому можливо все не так страшно у випадку автора.

[nikolka77]

тому не факт, що вірус ще сидить в системі

Диск с мультимедиа,я пока отключил... Там вирус сидит точно! Я форматнул системный и винду переустановил.
Вот теперь советуюсь с вами что делать. 

[Hryak]

Диск с мультимедиа,я пока отключил... Там вирус сидит точно! Я форматнул системный и винду переустановил.
Вот теперь советуюсь с вами что делать. 

А вот это нужно было делать в последнюю очередь. Сперва надо было с вирусом побороться. Дело в том, что вирус этот запросто может прописываться в системную директорию каждого раздела. Тебе уже писали о том, что нужно погонять антивирусом всю систему для начала А ты решил переставить ОСь и думаешь, что на этом всё закончится

[GA-EV3]

Неплохо было бы вбить в поиск название вируса и почитать как лечить. У меня когда-то был подобный. Папки с файлами вылечились легко, а вот ехе-шные файлики он таки побил, пришлось многие проги переустанавливать, но системма выстояла.

[nickk]

Я бы попробовал запуститься с какого-нибудь LiveCD и проверил систему не из под Винды.
Как вариант: http://support.kaspersky.ru/viruses/rescuedisk

[DMX]

Я бы попробовал запуститься с какого-нибудь LiveCD и проверил систему не из под Винды.
Как вариант: http://support.kaspersky.ru/viruses/rescuedisk

Ще один варіант - http://www.freedrweb.com/livecd/?lng=ru

[nikolka77]

Очистил прогой Dr.Web На диске ничего не осталось.... Он заполнен но файлы как-бы скрыты.. Что делать? Как их теперь вытянуть от туда.

[Volan]

та блин альтернативный файловый менеджер (Total Commander) со включенной "показывать скрытые файлы и папки"

[GA-EV3]

А опция "Показывать скрытые файлы и папки" не работает? А снять флажок "Скрывать защищённые системные файлы"?

[nikolka77]

А опция "Показывать скрытые файлы и папки" не работает? А снять флажок "Скрывать защищённые системные файлы"?

Не сработало...

та блин альтернативный файловый менеджер (Total Commander) со включенной "показывать скрытые файлы и папки"

Щас попробуем. Спасибо.

[nikolka77]

та блин альтернативный файловый менеджер (Total Commander) со включенной "показывать скрытые файлы и папки"

вышло спасибо. А что означает красный восклицательный знак на папке?

[GA-EV3]

А что означает красный восклицательный знак на папке?

"Скрытая"

Не сработало...

Так у тебя какие-то нелады с настройками безопасности, скорее всего, как я помню по своему случаю, вирус похимичил в реестре. И похимичил хитро: выставляешь показывать скрытые, хоп - фигу тебе! Уже опять стоит не показывать. Я это лечил ручной правкой реестра.

Неплохо было бы вбить в поиск название вируса и почитать как лечить.

[nikolka77]

Я это лечил ручной правкой реестра.

Для меня это тёмный лес. Пока тёмный. Короче попробую разобратся с Тоталом,есле не выйдет буду писать снова.
Всем спасибо за понимание и помощь!

[Volan]

вышло спасибо. А что означает красный восклицательный знак на папке?

скрытая/системная папка
все папки с причудливыми именами удалять

[GA-EV3]

Не сработало...

Так, если не сработало, то и править реестр вручную может оказаться бесполезно потому, что вирус мог создать троян, который будет постоянно их (файлы и папки) делать скрытыми.