-
Junior Member
- Вес репутации
- 60
Галка "Не показывать скрытые файлы и папки", в свойствах папки, неслушается
Заразился с флешки. Она сразу полезла в Интернет.
Проводник не видел. Тотал Коммандером обнаружил на ней 3 файла (autorun.inf, d6fagcs8.cmd, третий файл, не помню название, вырастал на глазах и содержал дерево папок с локального диска). За это время он на всех дисках размножился. Также тремя файлами. Набрав в поиске имя одного из файлов, Яндекс выдал единственный адрес - Ваш сайт. И уже погостив у Вас, вспомнил, что уже пользовался Вашей помощью в 2004 году. За что Вам спасибо - нынешнее заражение, только второе.
Удалил некоторые файлы из системы, аналогичные в обсуждаемых здесь темах:
amvo.exe
amvo0.exe
autorun.inf
d6fagcs8.cmd
не помню названия
Остались проблемы:
1. Комп загружается 5 минут.
2. В свойствах папки проводника, при установки точки на "Показывать скрытые файлы и папки" и подтверждении операции, она перепрыгивает обратно, на "Не показывать".
3. Так же подозрения на ежедневно растущие файлы в корне c:\ pagefile.sys (805 МБ) и hiberfil.sys (536 МБ). Базами не пользуюсь.
4. Каждый день любуюсь "Синим экраном смерти" (может не в тему)
*** STOP: 0x000000F4 (0X00000003, 0X825DE020, 0X825DE194, 0X805D11F8)
Прошу Вас не отказать в помощи и в этот раз.
Большое спасибо!
Евгений.
Последний раз редактировалось Egen; 23.09.2008 в 23:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
RichVideo.sys - поищите через авз - сервис - поиск файлов на диске ... и пришлите по правилам ...
-
-
Junior Member
- Вес репутации
- 60
Оперативно работаете!
Сейчас поищем...
Добавлено через 14 минут
Поиск AVZ безуспешен. Так же как и Total Comm., Reg Organizer.
Вероятно удалён мной вручную, при просмотре только что созданных для Вас логов
Извиняюсь! По своим действиям похож на "не блондинку, а только учусь" из соседней темы от 3 марта.
Новые логи прислать? Все три?
Последний раз редактировалось Egen; 19.03.2008 в 19:46.
Причина: Добавлено
-
выполните скрипт ....
Код:
begin
BC_DeleteSvc('RichVideo');
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
Добавлено через 1 минуту
pagefile.sys - файл подкачки ...
Hiberfil.sys - файл, в который сбрасывается содержимое оперативной памяти при переходе в спящий режим ...
Последний раз редактировалось V_Bond; 19.03.2008 в 19:51.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 60
Эффектный скрипт!
Всё резко закрылось, замолчало и выключилось!
Огромное спасибо за скрытые файлы - проводник снова их видит.
pagefile.sys и Hiberfil.sys - самых надёжных я заподозрил в измене! Благодарю за информацию.
Значит остальные файлы чисты?
P.S.: Вы работаете 24 ч в день? И не спите?
-
Сообщение от
Egen
Вы работаете 24 ч в день? И не спите?
Мы никогда не спим, но всё же не страдаем бессонницей...
Paul
-
Junior Member
- Вес репутации
- 60
Сообщение от
p2u
Мы никогда не спим, но всё же не страдаем бессонницей...
Paul
А ещё мы не берём Выходные, но не являемся трудоголиками!
-
-
-
Junior Member
- Вес репутации
- 60
Реально выручают круглосуточные супермаркеты, аптеки. В автосервис ночной авто неоднократно ставил вечером. А утром всё готово - сел и на работу! Вот Вы опять же!
Добавлено через 3 минуты
Сообщение от
V_Bond
а что такое Выходные ?
Да так, сказки всё это. Типа обеда. Что такое обед объяснить?
Последний раз редактировалось Egen; 19.03.2008 в 20:45.
Причина: Добавлено
-
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".