-
Junior Member
- Вес репутации
- 68
VB: Malware-gen - 4
Здравствуйте!
Вот напала эпидемия какая-то с вирусом VBS: Malware-gen
У двух машин я сделал полную чистку винта и переустановку.
А четыре полечил пао инструкции "Правила" этого раздела.
Тут подклеены результаты по четвертому.
Прошу помощи.
Да, ещё один показатель:
Когда в паке проводника, в Сервис-Свойства папки... - Вид я ставлю переключатель на "Показывать скрытые файлы и папки" и нажимаю Применить, скрытые файлы и папки не показываются.
Я нажимаю "Ок", они тожде не показываются.
Я опять открываю Сервис-Свойства папки... - Вид, переключатель стоит на "Не показывать скрытые файлы и папки", как будто я его и не переключал.
Добавлено через 5 минут
Вроде не вложись логи. Пробую ещё раз.
Последний раз редактировалось JaneYa; 21.02.2008 в 21:57.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скорее всего превышен лимит. Попробуйте одним архивом на http://virusinfo.ifolder.ru/ и дайте ссылку.
-
Junior Member
- Вес репутации
- 68
-
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [amva] D:\WINDOWS\system32\amvo.exe
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\amvo.exe','');
DeleteFile('D:\WINDOWS\system32\amvo.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=18441).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 68
Профиксил, выполнил, загрузил, сделал новые логи.
Последний раз редактировалось JaneYa; 28.03.2008 в 16:24.
-
пофиксите ...
Код:
F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe
больше в логах ничего подозрительного ... какие -то проблемы остались ?
-
-
Junior Member
- Вес репутации
- 68