Не показываются скрытые файлы и папки. Проблема многих, но что делать не понятно. Помогите пожалуйста!!! Логи прилагаются.
amvo0, autorun.inf , что делать
Не показываются скрытые файлы и папки. Проблема многих, но что делать не понятно. Помогите пожалуйста!!! Логи прилагаются.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните в АВЗ
После Выполнения срипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); BC_ImportAll; ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите карантин согласно п.3 правил.
Повторите логи
Последний раз редактировалось wise-wistful; 01.02.2008 в 22:17.
Все сделал, логи прилагаются.
Не заметил сразу. Отключите восстановление системы, там у Вас целый зверинец. Все Worm.Win32.AutoRun.cgi
amvo0.dll и wincab.sys изгнали, но прийдётся повторить логи после отключения системы.
Из этого, что-то необходимо?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Последний раз редактировалось wise-wistful; 01.02.2008 в 23:20.
На стандартные службы не обращаю внимание, может зря, но пусть будут.))))
Добавлено через 1 минуту
ок, щас сделаем
Последний раз редактировалось sanya_78; 01.02.2008 в 23:17. Причина: Добавлено
Востановление системы отключил, логи повторяю!!!
Ну всё всех изгнали.
wise-wistful - Огромное спасибо!!!!! Респект и уважение!!!!
Пожалуйста. Как говорится, если, не дай бог что заходите, поможем.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269)
- c:\\h.cmd - Trojan-GameThief.Win32.OnLineGames.qip (DrWEB: Trojan.MulDrop.6474)
- c:\\system volume information\\_restore{3193ac9e-3e20-454c-b1cc-5f3838100964}\\rp102\\a0050858.cmd - Worm.Win32.AutoRun.cgi (DrWEB: Trojan.MulDrop.6474)
- c:\\system volume information\\_restore{3193ac9e-3e20-454c-b1cc-5f3838100964}\\rp102\\a0050883.cmd - Worm.Win32.AutoRun.cgi (DrWEB: Trojan.MulDrop.6474)
- c:\\system volume information\\_restore{3193ac9e-3e20-454c-b1cc-5f3838100964}\\rp102\\a0050918.cmd - Worm.Win32.AutoRun.cgi (DrWEB: Trojan.MulDrop.6474)
- c:\\system volume information\\_restore{3193ac9e-3e20-454c-b1cc-5f3838100964}\\rp102\\a0050948.cmd - Worm.Win32.AutoRun.cgi (DrWEB: Trojan.MulDrop.6474)
- c:\\system volume information\\_restore{3193ac9e-3e20-454c-b1cc-5f3838100964}\\rp102\\a0050963.cmd - Worm.Win32.AutoRun.cgi (DrWEB: Trojan.MulDrop.6474)
- c:\\system volume information\\_restore{3193ac9e-3e20-454c-b1cc-5f3838100964}\\rp102\\a0050997.cmd - Worm.Win32.AutoRun.cgi (DrWEB: Trojan.MulDrop.6474)
- c:\\system volume information\\_restore{3193ac9e-3e20-454c-b1cc-5f3838100964}\\rp102\\a0051022.cmd - Worm.Win32.AutoRun.cgi (DrWEB: Trojan.MulDrop.6474)
- c:\\system volume information\\_restore{3193ac9e-3e20-454c-b1cc-5f3838100964}\\rp102\\a0051051.cmd - Worm.Win32.AutoRun.cgi (DrWEB: Trojan.MulDrop.6474)
- c:\\system volume information\\_restore{3193ac9e-3e20-454c-b1cc-5f3838100964}\\rp102\\a0051079.cmd - Worm.Win32.AutoRun.cgi (DrWEB: Trojan.MulDrop.6474)
- c:\\system volume information\\_restore{3193ac9e-3e20-454c-b1cc-5f3838100964}\\rp102\\a0051099.cmd - Worm.Win32.AutoRun.chv (DrWEB: Trojan.MulDrop.6474)
- c:\\system volume information\\_restore{3193ac9e-3e20-454c-b1cc-5f3838100964}\\rp102\\a0051116.cmd - Worm.Win32.AutoRun.chv (DrWEB: Trojan.MulDrop.6474)
- c:\\system volume information\\_restore{3193ac9e-3e20-454c-b1cc-5f3838100964}\\rp102\\a0051147.cmd - Trojan-GameThief.Win32.OnLineGames.qip (DrWEB: Trojan.MulDrop.6474)
- c:\\system volume information\\_restore{3193ac9e-3e20-454c-b1cc-5f3838100964}\\rp102\\a0051183.cmd - Trojan-GameThief.Win32.OnLineGames.qip (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.qip (DrWEB: Trojan.PWS.Wsgame.2387)
- e:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269)
- f:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269)
- k:\\autorun.inf - Worm.Win32.AutoRun.cgi (DrWEB: Win32.HLLW.Autoruner.1269)
Уважаемый(ая) sanya_78, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
