Не отображаются скрытые файлы и папки.
При выборе опции "Показывать скрытые файлы и папки" в Свойствах папки - эффект - 0. Они все равно не отображаются.
Кажется что-то подобное описано в теме 16750
Не отображаются скрытые файлы и папки.
При выборе опции "Показывать скрытые файлы и папки" в Свойствах папки - эффект - 0. Они все равно не отображаются.
Кажется что-то подобное описано в теме 16750
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('F:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17255).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Карантин отправил.
Базы обновил. Сейчас сделаю новые логи. Их тоже прикрепить сюда?
Да, прикрепите.
I am not young enough to know everything...
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL - тут поменял значение параметра CheckedValue с "0" на "1" и скрытые папки появились. Надеюсь, что не до первой перезагрузки...
Спасибо.
Новые логи:
Выполните такой скрипт:
Проверьте диски D и F на предмет наличия (вероятно скрытых) файлов:Код:begin SetAVZGuardStatus(True); DeleteFile('C:\h.cmd'); DeleteFile('D:\h.cmd'); DeleteFile('F:\h.cmd'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
awda2.exe
qd.cmd
xn1i9x.com
xo8wr9.exe
Найденное уничтожить.
Больше ничего подозрительного нет.
Для профилактики можно отключить все ненужное из этого:
Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Спасибо. Выполняю.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269)
- c:\\windows\\system32\\amvo.exe - Worm.Win32.AutoRun.cgi (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.pwr (DrWEB: Trojan.PWS.Wsgame.2387)
- d:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269)
- f:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269)
Уважаемый(ая) Lynxster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.