Вложения по WinXP-1
Вложения по WinXP-1
Чувствую, какая-то замена проводника стоит, но на всякий случай проверим:
Загрузить карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('almxgina.dll',''); QuarantineFile('C:\WINDOWS\system32\ALMXPMGR.EXE',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В дополнение: почти наверняка, вирус пришел с флэш-карты - рекомендуется отключить автозапуск - http://virusinfo.info/showthread.php?t=16459 - и проверить все флэшки, как написано здесь - http://virusinfo.info/showthread.php?t=8877
Я почистил все MountPoints2, а вот со свойствами папки касяк, они не применяются, мне пришлось установить TotalCMD, чтобы увидеть все файлы и удалить autorun.inf
Вот скрипт для восстановления скрытых файлов:
Код:begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Уважаемый(ая) Prince, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.