После того, как Касперский удалил какие-то файлы с названиями 581D.exe, 601a.exe и 6855.exe и перезагрузки на внешнем жёстком диске вместо папок отображаются их ярлыки, а самих папок не видно. При попытке открыть ярлык, папка не открывается, выдаёт вот такую ошибку

http://data4.floomby.com/files/share/7_7_2012/Lao1jEcEGkDcURaUwNZLA.png

Если открывать место расположение файла, то указывает на cmd.exe. Создал новую папку, с ней всё нормально, нет ярлыка, открывается.
Переподключение ЖД не даёт результатов, ребут компа тоже. Подскажите, как от этого избавиться

После того, как Касперский удалил какие-то файлы с названиями 581D.exe, 601a.exe и 6855.exe и перезагрузки на внешнем жёстком диске вместо папок отображаются их ярлыки, а самих папок не видно. При попытке открыть ярлык, папка не открывается, выдаёт вот такую ошибку »
Это обычный вирус.
Для себя писал скрипт для его удаления, возможно подойдёт и вам

:lable
cls
set /p disk_flash="Enter the drive letter: "
cd /D %disk_flash%:
if %errorlevel%==1 goto lable
cls
cd /D %disk_flash%:
del *.lnk /q /f
attrib -s -h -r autorun.*
del autorun.* /F
attrib -h -r -s -a /D /S
rd RECYCLER /q /s
explorer.exe %disk_flash%:

Сохраняете его в Bat и выполняете. Вот инструкция:

Данный скрипт предназначен для очистки от вируса autorun, который превращает папки в ярлыки.
Использование: При запуске вам будет выведена надпись, где вам будет предложено ввести букву диска при вводе правильной буквы будет инициализировано удаление следов вируса,вируса и ярлыков,а также будут восстановлены все "папки-ярлыки", при неправильной вам будет заново предложено ввести букву...

Запускать с любого носителя, кроме того над которым собираетесь проводить действия.

Теперь вообще нет этих папок, но объём занимает

VID_4, они просто стали скрытыми (hidden) В любом файловом менеджере можно их просмотреть и изменить тип папки (я предпочитаю far manager)

Включите отображение системных и скрытых файлов
"скрывать защищенные системные файлы" снимите галочку, "показывать скрытые файлы и папки" поставьте галочку Зайдите на диск, и с каждой папки уберите атрибут скрытый.

У меня и так они скрытые папки отображаются, вот что на дисках

http://data4.floomby.com/files/share/7_7_2012/8pLbrS6c5EK3nDVA0ZwHoQ.png

VID_4, пожалуйста, выполните рекомендации и представьте логи, согласно правил запроса о помощи (http://forum.oszone.net/post-717373-2.html).

Логи

Внимание !!! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Протокол антивирусной утилиты AVZ версии 4.39
обвновите базы AVZ и переделайте логи.

Если не получится обновить с помощью AVZ, скачайте отсюда:
http://tools.oszone.ru/okshef/Soft/Base.zip

С обновлёнными базами

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

------------------
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Выполните обновление баз (Меню Файл - Обновление баз) Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив, как описано на этой странице (http://avz.safezone.cc/).

--------------

что находится у вас в папке

C:\Windows\Новая папка

???

----
cmd/c.exe At1.job сами это задание добавили ?

+ сделайте логи RSIT

что находится у вас в папке
C:\Windows\Новая папка
??? »
Кое-какие копии файлов
cmd/c.exe At1.job сами это задание добавили ? »
Незнаю

Если заходить в подпапки из программы, например, торрент, то открываются файлы

Для себя писал скрипт для его удаления, возможно подойдёт и вам »
этот батник лежит в открытом доступе в интернете с мая прошлого года, неужели, Вы автор?)

VID_4, лог МВАМ сделайте с подключенным внешним жд, его необходимо просканировать

сделайте логи RSIT »
Лог на предыдущей старнице

Лог на предыдущей старнице »

в архиве лог hijackthis.log ;)

Так я делаю лог в RSIT, после окончания открывается этот лог

Решено. Запустил скрипт
attrib -S -H /D /S
на каждом диске, перед этим удалив папку RECYCLER, все папки теперь видны

cmd/c.exe At1.job »
если это задание вам не знакомо, то удалите его из планировщика. Лог MBAM всё равно советую сделать, чтоб убедиться, что заразы нету.

+ ознакомьтесь Рекомендации после лечения (http://safezone.cc/forum/showthread.php?t=16715).