Добрый день!
такая проблема, при открытии каког-либо диска, открывалась командная строка с заголовком : С:\x08wr9.exe, где промелькало перечень каких строк и окно закрывалось.
И потом при выполнении "Показывать скрытые файлы и папки " оно не активизировалась, . та же история с "Скрывать защищенные системные файлы". Но после запуска АВЗ и выполнения : "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" - диски начались открывать , но открываються в новом окне.
Пролбема значит:
1 в показе скрытых файлов
2. в открытии диска в новом окне
Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Система будет перезагружена. После перезагрузки, карантин avz загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=17098 , как написано в прил.3 правил, скачайте утилиту cureit! и проведите полную проверку системы. Внимание! Утилита Cureit! сначала предлагает провести экспресс-проверку, по окончании которой вы сами должны отметить пункт "Полная проверка" и нажать кнопку "Старт". По окончании проверки, повторите логи, начиная с п. 10 правил.
Богато...
D:\WINDOWS\system32\amvo0.dll - Trojan-PSW.Win32.OnLineGames.prv
C:\Documents and Settings\Teh&Marc\1678563385.exe - Trojan.Win32.Agent.diu
C:\Documents and Settings\Teh&Marc\f16785633851678563385.exe - Trojan.Win32.Agent.diu
(по классификации Касперского)
D:\WINDOWS\system32\amvo.exe - Trojan.MulDrop.6474
(по классификации Drweb)
Проверку Cureit!-ом проводили? Если да, выполните, на всякий случай, еще один скрипт:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\ylr.exe','');
QuarantineFile('d:\ylr.exe','');
QuarantineFile('f:\ylr.exe','');
DeleteFile('C:\Documents and Settings\Teh&Marc\f16785633851678563385.exe');
DeleteFile('C:\Documents and Settings\Teh&Marc\1678563385.exe');
DeleteFile('c:\ylr.exe');
DeleteFile('d:\ylr.exe');
DeleteFile('f:\ylr.exe');
BC_Importall;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
. После перезагрузки, загрузите повторно карантин AVZ и повторите логи, начиная с п. 10 правил.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: