-
Junior Member
- Вес репутации
- 60
Скрытые файлы и папки
Идентичная проблема толко на настольном ПК.
Здравствуйте!
После удаления многих вирусов и до их удаления не открывались скрытые папки и файлы еще при двойном клике на локальный диск он долго думает и открывается в новом окне.
Из удаленных вирей помню только:
Pacex.Gen
TrojanDropper
OnlineGame...
На всех дисках был зараженный файл uxdeiect.com.
До сканирования программой DrWeb - CureIT при старте системы всегда выдавало ошибки:
amvo.exe
semo2x.exe
help.exe
Сейчас ошибки не выскакивают но и скрытые файлы не показывает и диски открываются в новом окне. Пожалуйста помогите решить проблему!!!
Последний раз редактировалось Simone; 18.01.2008 в 14:35.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите ...
Код:
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportDeletedList;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(13);
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 60
Большое спасибо!!! Все ОК. Карантин выслал.
-
semo2x.exe - поищите при помощи AVZ ... если найдется пришлите по праилам ...
выполните скрипт ...
Код:
begin
DeleteFile('I:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи ...
-
-
Junior Member
- Вес репутации
- 60
semo2x.exe не обнаружен.
Логи выслал.
Последний раз редактировалось Simone; 18.01.2008 в 14:35.
-
остался один вопрос C:\PROGRA~1\NemoBar\Nemobar.exe - вы знаете что это за прграмма ?
-
-
Junior Member
- Вес репутации
- 60
Да, это счетчик траффика, прогама у меня давно.
-
тогда если проблем нет с лечение мы закончили ...
можно закрыть все ненужное .... из этого
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
-
-
Junior Member
- Вес репутации
- 60
Подскажите как это все закрыть?
-
если нет локальной сети ... то отключить можно таким скриптом
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 60
-
тогда так ...
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 60