Здравствуйте! У меня большая неприятность. Заметил ее не сразу и вот как: вчера я не смог авторизоваться (войти) на сайт. Очевидно это было связано с усилением их способов защиты, потому что при авторизации от меня требовали изменить пароль и т.д. Я долго мучился, потому что требовалось вводить кодовое слово, которое я уже забыл Ну вот в процессе этих мучений у меня возникло подозрение, что кто-то взломал мой аккаунт. И тут, блуждая по Проводнику, я вдруг обнаружил, что пропала папка Personal, которая находилась в папке "Мои документы". В пропавшей папке было очень много ценной информации и личных данных, такие как скрины паспортов, идентификационных кодов и прочее. Я включил проверку Нортон Антивирус. И тот обнаружил и удалил Трояна. Пароль я там сменил. Но вчера у меня исчезла из Проводника папка "Загрузки". Она мне очень нужна, так как я в нее загружаю все графические файлы, которые создаю в Пайнт. Сегодня я ее создал в "Избранное" и скопировал туда все файлы из аналогичной папки "Загрузки" из папки "Недавние места" в "Избранное". Но почему-то файлы, создаваемые в Пайнт не сохраняются в папку "Загрузки". Вернее они туда сохраняются, но когда я ее вскрываю через Проводник, то их там нет. А при попытке вновь сохранить через Пайнт мне пишет, что такой файл уже существует, и в окне при сохранении в папке "Загрузки" я его вижу. Но стоит мне выйти из процедуры сохранения файла и пойти через Проводник в папку "Загрузки", то нужного файла там не оказывается. Что за беда? Как исправить?
Вот эти две проблемы помогите решить.
1. Куда исчезла папка "Personal" ?
2. Куда исчезла папка "Загрузки"?
И есть ли еще на компе вирусы?

Здравствуйте!

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('d:\Программы\office\winword.exe','');
QuarantineFile('C:\Users\Александр\AppData\Roaming\newSI_2\s_inst.exe','');
QuarantineFile('C:\Users\Александр\AppData\Roaming\newSI_23\s_inst.exe','');
QuarantineFile('C:\Windows\system32\Tasks\newSI_2','');
QuarantineFile('C:\Windows\system32\Tasks\newSI_23','');
DeleteFile('C:\Users\Александр\AppData\Roaming\newSI_2\s_inst.exe', '32');
DeleteFile('C:\Users\Александр\AppData\Roaming\newSI_23\s_inst.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\newSI_2', '32');
DeleteFile('C:\Windows\system32\Tasks\newSI_23', '32');
QuarantineFileF('C:\Users\Александр\AppData\Roaming\newSI_2\','*', true,'',0 ,0);
QuarantineFileF('C:\Users\Александр\AppData\Roaming\newSI_23\','*', true,'',0 ,0);
DeleteFileMask('C:\Users\Александр\AppData\Roaming\newSI_2\', '*', true);
DeleteFileMask('C:\Users\Александр\AppData\Roaming\newSI_23\', '*', true);
DeleteDirectory('C:\Users\Александр\AppData\Roaming\newSI_2\');
DeleteDirectory('C:\Users\Александр\AppData\Roaming\newSI_23\');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

2. Скачайте заново Autologger (http://safezone.cc/resources/autologger-regist-drongo.59/) (ваш устарел) и сделайте повторные логи.

3. Попробуйте найти ваши папки с помощью файлового менеджера, типа Total Commander.

Здравствуйте! Выполнил оба скрипта. Архивный файл отправил по назначению через форму. Старый Autologger с компа удалил, новый загрузился в папку "Загрузки", но при кликании по ярлыку для установки пишет что приложение не найдено. Как быть?

Перенесите скачанный архив с Автологером в корень диска C: или D:, распакуйте и запустите.

Выполнил Ваши рекомендации. С помощью Total Commander нашел расположение папки Personal. Она осталась в папке Мои документы, но спряталась в другую папку почему-то. Так что гора с плеч. Но по-прежнему беспокоит невозможность работать с папкой "Загрузки" через Избранные. Как ее вывести туда? Чтобы она отображалась в Проводнике, чтобы туда шли загрузки и я мог с ними работать, а не лезть за ними по сложному пути: с - Пользователи - Александр - Загрузки. То есть так как оно было раньше.

Сделайте дополнительно такой лог:

Скачайте Universal Virus Sniffer (http://safezone.cc/resources/7/) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS (http://safezone.cc/threads/14508/#post-79351)

Чтобы она отображалась в Проводнике »
Почитайте статью Как освоить библиотеки Windows за 5 минут (http://www.outsidethebox.ms/15096/)

Дождитесь окончания работы программы и прикрепите лог к посту в теме. »
Сделал. Почитайте статью Как освоить библиотеки Windows за 5 минут »
Сделал. Получилось. Спасибо.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/threads/18577/).
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
;uVS v3.83 BETA 30 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://START.WEBALTA.RU/?ZIP&S=6F320D1F
dirzoo %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\NEWSI_23
dirzoo %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\NEWSI_2
deldir %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\NEWSI_23
deldir %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\ROAMING\NEWSI_2
deltmp
czoo
restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO (http://safezone.cc/threads/19310) с паролем virus.
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве (http://safezone.cc/threads/14509/#post-79352).

Повторите лог uVS.

В меню AVZ - Сервис - Поиск данных в реестре.
В поле 'Образец' впишите webalta, нажмите 'Пуск'.
После окончания сохраните протокол и выложите сюда.
Поиск не закрывайте.

Выполнил.

Повторите лог uVS. »
Подразумевалось так же, как в этом сообщении (http://forum.oszone.net/post-2401754-6.html).

Сделал.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/threads/18577/).
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
;uVS v3.83 BETA 30 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://START.WEBALTA.RU/?ZIP&S=6F320D1F
delref HTTP:\\START.WEBALTA.RU\?ZIP&S=6F320D1F
regt 28
deltmp
restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве (http://safezone.cc/threads/14509/#post-79352).

Еще раз повторите лог uVS.

Сделал!

Вот теперь порядок))

Если проблем больше нет, то:
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24 (http://safezone.cc/resources/25/download?version=47).
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения. (http://www.cyberforum.ru/viruses-faq/thread430326.html)

Вот:
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 17.09.2014 10:49:42
Run directory: D:\Программы\Антивирусы\SC\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.1
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 09.03.2014 17:25:48
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [50 Гб] Занято: [40.4 Гб] Свободно: [9.6 Гб]
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17239 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Norton Internet Security
-------------Firewall_WMI-------------------------
Norton Internet Security
-------------AntiSpyware_WMI----------------------
Norton Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Norton Internet Security v.21.5.0.19
-------------OtherUtilities-----------------------
CCleaner v.4.11
Foxit Reader v.6.1.3.321 Внимание! Скачать обновления (http://www.foxitsoftware.com/russian/downloads/)
-------------Java---------------------------------
Java 7 Update 67 v.7.0.670
Java Auto Updater v.2.1.67.1
-------------AdobeProduction----------------------
Adobe Flash Player 15 ActiveX v.15.0.0.152 [+]
Adobe Flash Player 15 Plugin v.15.0.0.152 [+]
Adobe Shockwave Player 12.1 v.12.1.2.152 Внимание! Скачать обновления (http://get.adobe.com/shockwave/)
Adobe Shockwave Player + Authorware Web Player v.v12.0.7.148 Внимание! Скачать обновления (http://get.adobe.com/shockwave/)
-------------Browser------------------------------
Google Chrome v.37.0.2062.120 [+]
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.37.0.2062.120
-------------EndLog-------------------------------

Обновите указанное.
Удачи!

У меня после обновления перестали загружаться изображения на сайте [/url]

Очистите кэш и куки браузера.

Все в порядке! Рассосалось!

Спасибо всем! закрываю тему!