Показано с 1 по 11 из 11.

Свертываение окон, отсутствие скрытых файлов и др.. (заявка № 25775)

  1. #1
    Junior Member Репутация
    Регистрация
    27.10.2007
    Сообщений
    16
    Вес репутации
    34

    Exclamation Свертываение окон, отсутствие скрытых файлов и др..

    Как-то много вирусов появилось в последнее время..
    1) Периодически всплывает окошко, которое сворачивает и разворачивает полноэкранное приложение.
    2) При отсутствии подключения к интернету он подключается сам. Точно не мозилла, т.к. она открывает окно подключения с логином и паролем, а не сразу начинает подключаться. Есть подозрение, что это тот же вирус, при отключенном интернете.

    3)Не отображаются скрытые файлы, хотя отображение включено.

    4)Если нажать в браузере на ссылку - емаил, то появляется окно с ошибкой: "Не удалось выполнить действие из-за неправильной установки клиента пол умолчанию". Когда появляется это окно, нельзя вызвать диспетчер задач и открыть какую-либо программу (ничего не происходит). После нажатия ок или "х" появляется дофига пустых окон эксплорера.

    пока все
    вообще грустно конечно: (
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     ExecuteRepair(8);
     QuarantineFile('C:\infoboot.exe','');
     DeleteFile('C:\infoboot.exe');
     DeleteFile('C:\Documents and Settings\Ноябрь\Главное меню\Программы\Автозагрузка\Create virtual drive for Denwer.lnk');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Если что то попадет в карантин, пришлите его так, как написано в приложении 3 Правил, используя ссылку:
    http://virusinfo.info/upload_virus.php?tid=25775

    Попробуйте включить отображение скрытых файлов.

  4. #3
    Junior Member Репутация
    Регистрация
    27.10.2007
    Сообщений
    16
    Вес репутации
    34
    отправил фаил
    скрипт выполнился с ошибкой:invalid datatype for "
    Код:
    [микропрограмма лечения]> удален параметр CheckedValue ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
    [микропрограмма лечения]> изменен параметр CheckedValue ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
    Ошибка карантина файла, попытка прямого чтения (C:\infoboot.exe)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\infoboot.exe)
     Карантин с использованием прямого чтения - ошибка
    Удаление файла:C:\infoboot.exe
    >>>Для удаления файла C:\infoboot.exe необходима перезагрузка
    Удаление файла:C:\Documents and Settings\Ноябрь\Главное меню\Программы\Автозагрузка\Create virtual drive for Denwer.lnk
    >>>Для удаления файла C:\Documents and Settings\Ноябрь\Главное меню\Программы\Автозагрузка\Create virtual drive for Denwer.lnk необходима перезагрузка
    Автоматическая чистка следов удаленных в ходе лечения программ

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O4 - HKLM\..\Run: [Info] C:\infoboot.exe
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\infoboot.exe','');
     DeleteFile('C:\infoboot.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    1) Периодически всплывает окошко, которое сворачивает и разворачивает полноэкранное приложение.
    А в окошке что?
    2) При отсутствии подключения к интернету он подключается сам. Точно не мозилла, т.к. она открывает окно подключения с логином и паролем, а не сразу начинает подключаться. Есть подозрение, что это тот же вирус, при отключенном интернете.
    Возможно, это анивирус пытается обновится. Как часто это происходит?
    3)Не отображаются скрытые файлы, хотя отображение включено.
    Скрипт помог?
    4)Если нажать в браузере на ссылку - емаил, то появляется окно с ошибкой: "Не удалось выполнить действие из-за неправильной установки клиента пол умолчанию". Когда появляется это окно, нельзя вызвать диспетчер задач и открыть какую-либо программу (ничего не происходит). После нажатия ок или "х" появляется дофига пустых окон эксплорера.
    В Outlook Express - меню Сервис - Параметры - нажмите кнопки Использовать по умолчанию. Закройте IE, запустите снова и щелкните на ссылке с e-mail.

  7. #6
    Junior Member Репутация
    Регистрация
    27.10.2007
    Сообщений
    16
    Вес репутации
    34
    Окошко видно лишь доли секунды, я не успеваю разглядеть что в нем.
    Происходит это раз в 1-10 минут, что с окошком, что с подключением, причем я не замечал, чтобы при отключенном интернете оно появлялось.
    При подключении появляется процесс rasautou.exe из папки sistem32, фаил с таким же именем есть в папке sistem32/dllcache (синий почему-то).

    Скрипт помог, спасибо

    Ассоциировал mailto с батом, стало нормально. Неужели это не вирус.. уж больно подлое поведение..
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Аномалий в логах не вижу
    Пофиксите для порядка
    Код:
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    Цитата Сообщение от Ноябрь Посмотреть сообщение
    При подключении появляется процесс rasautou.exe из папки sistem32, фаил с таким же именем есть в папке sistem32/dllcache (синий почему-то).
    Это нормальный файл, синий - потому что в этой папке он только для чтения или невидимый. Но если папка называется sistem32 - то у Вас проблема: д.б. SYSTEM32

  9. #8
    Junior Member Репутация
    Регистрация
    27.10.2007
    Сообщений
    16
    Вес репутации
    34
    да.. но нечто по-прежнему подключает меня к сети и сворачивает окна

  10. #9
    Junior Member Репутация
    Регистрация
    27.10.2007
    Сообщений
    16
    Вес репутации
    34
    эм.. не прошли же первые два пункта:
    1) Периодически всплывает окошко, которое сворачивает и разворачивает полноэкранное приложение.
    2) При отсутствии подключения к интернету он подключается сам. Точно не мозилла, т.к. она открывает окно подключения с логином и паролем, а не сразу начинает подключаться. Есть подозрение, что это тот же вирус, при отключенном интернете.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Это не обязательно вирус.
    1) Пофиксте в HijackThis следующие строки:
    O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=120407 serial=DR12WEX-1504397-KTY lang=EN
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    Возможно, после перезагрузки, окошко перестанет появлятся.
    2) В Internet Explorer в меню Сервис - Свойства обозревателя - вкладка Подключения - щелкните на пункте "Никогда не использовать коммутируемые подключения".

    Советую установить Service Pack 2 на Windows XP.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Ноябрь, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 18.06.2012, 12:45
    2. не видно скрытых файлов
      От badfuntik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.11.2010, 18:49
    3. Не видно скрытых файлов
      От ShadowNecros в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.01.2010, 22:37
    4. невидно скрытых файлов
      От klevyanyk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.06.2008, 15:08
    5. Ответов: 5
      Последнее сообщение: 02.10.2006, 22:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01041 seconds with 22 queries