← Вернуться в раздел «Microsoft Windows»

» Что за папки $$$Trash$$$ появляются на дисках?

Автор: Andrej8822
Дата сообщения: 14.04.2013 07:53

Здравствуйте.
Сегодня заметил на дисках С и D папки с названиями $$$Trash$$$.
В них них что-то вроде удаленных файлов как в корзине.
Удалил их. Потом просканировал систему. Антивирус - ругается что в системе скрытая (Rootkit) папка $$$Trash$$$ на диске С.
Что это такое?
Буду благодарен за помощь.

Автор: sattsa
Дата сообщения: 14.04.2013 09:46

Andrej8822

Цитата:

Что это такое?

Цитата:

в системе скрытая (Rootkit) папка $$$Trash$$$ на диске С

Добавлено:
Только не говорите, что не знаете, что такое руткит

Автор: Andrej8822
Дата сообщения: 14.04.2013 09:57

Что такое руткит знаю.
Но думал может это какой -то обычный скрытый процесс. Есть ведь такие?
Хотя, наверное, тут не тот случай.
Антивирус не смог удалить эту папку. Какой программой можно это сделать?

Автор: sattsa
Дата сообщения: 14.04.2013 10:04

Цитата:

Есть ведь такие?

Да, к сожалению...
Поэтому делайте так, как просит антивирус

Добавлено:
Антивирус какой?

Автор: Andrej8822
Дата сообщения: 14.04.2013 10:21

Проверил 4 бесплатными утилитами. И только Comodo находит этут папку. Но удалить не может.

Автор: sattsa
Дата сообщения: 14.04.2013 10:24

Andrej8822
А унлокером...?

Автор: Andrej8822
Дата сообщения: 14.04.2013 12:22

Унлокер эту папку не увидел т.к. это rootkit директория а не процесс.

Сам нашел причину. Вирус был в программе FineRecovery.
Антивирус показал в ней три зареженных файла.
При установке она создает rootkit раздел $$$Trash$$$ на диске С.
А при удалении этой программы- появляются папки (не скрытые) на всех логических дисках и также называются $$$Trash$$$.
Вирустотал при проверке дистрибутива программы выдал 2 срабатывания из 46
и нашел вот что TROJ_FAKEALERT.BMH

Остается гадать ложное срабатывание или нет...

Автор: Andreyxpv7
Дата сообщения: 14.04.2013 12:32

Andrej8822

Цитата:

Унлокер эту папку не увидел т.к. это rootkit директория а не процесс.

Цитата:

При установке она создает rootkit раздел $$$Trash$$$ на диске С.

Вы уж как-то определитесь: rootkit-директория или rootkit-раздел. Перед борьбой с руткитами следует сначала получить информацию о том, что это такое:
Возможности rootkit и борьба с ними
RootKit - принципы и механизмы работы
Как бороться с буткитами?

Автор: Andrej8822
Дата сообщения: 14.04.2013 13:45

Это папка с таким названием. Про раздел ошибся.
Вот дословно как антивирус пишет
Rootkit.hiddenFolder@0

В самой папке файлы похожие на содержимое Recycle.

Спасибо за ссылки.
Очень полезная информация.

Страницы: 1

Предыдущая тема: BlueScreen netwsw00.sys+1b01a0

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.