Показано с 1 по 11 из 11.

Свертываение окон, отсутствие скрытых файлов и др.. (заявка № 25775)

  1. #1
    Junior Member Репутация
    Регистрация
    27.10.2007
    Сообщений
    16
    Вес репутации
    60

    Exclamation Свертываение окон, отсутствие скрытых файлов и др..

    Как-то много вирусов появилось в последнее время..
    1) Периодически всплывает окошко, которое сворачивает и разворачивает полноэкранное приложение.
    2) При отсутствии подключения к интернету он подключается сам. Точно не мозилла, т.к. она открывает окно подключения с логином и паролем, а не сразу начинает подключаться. Есть подозрение, что это тот же вирус, при отключенном интернете.

    3)Не отображаются скрытые файлы, хотя отображение включено.

    4)Если нажать в браузере на ссылку - емаил, то появляется окно с ошибкой: "Не удалось выполнить действие из-за неправильной установки клиента пол умолчанию". Когда появляется это окно, нельзя вызвать диспетчер задач и открыть какую-либо программу (ничего не происходит). После нажатия ок или "х" появляется дофига пустых окон эксплорера.

    пока все
    вообще грустно конечно: (
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     ExecuteRepair(8);
     QuarantineFile('C:\infoboot.exe','');
     DeleteFile('C:\infoboot.exe');
     DeleteFile('C:\Documents and Settings\Ноябрь\Главное меню\Программы\Автозагрузка\Create virtual drive for Denwer.lnk');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Если что то попадет в карантин, пришлите его так, как написано в приложении 3 Правил, используя ссылку:
    http://virusinfo.info/upload_virus.php?tid=25775

    Попробуйте включить отображение скрытых файлов.

  4. #3
    Junior Member Репутация
    Регистрация
    27.10.2007
    Сообщений
    16
    Вес репутации
    60
    отправил фаил
    скрипт выполнился с ошибкой:invalid datatype for "
    Код:
    [микропрограмма лечения]> удален параметр CheckedValue ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
    [микропрограмма лечения]> изменен параметр CheckedValue ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
    Ошибка карантина файла, попытка прямого чтения (C:\infoboot.exe)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\infoboot.exe)
     Карантин с использованием прямого чтения - ошибка
    Удаление файла:C:\infoboot.exe
    >>>Для удаления файла C:\infoboot.exe необходима перезагрузка
    Удаление файла:C:\Documents and Settings\Ноябрь\Главное меню\Программы\Автозагрузка\Create virtual drive for Denwer.lnk
    >>>Для удаления файла C:\Documents and Settings\Ноябрь\Главное меню\Программы\Автозагрузка\Create virtual drive for Denwer.lnk необходима перезагрузка
    Автоматическая чистка следов удаленных в ходе лечения программ

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O4 - HKLM\..\Run: [Info] C:\infoboot.exe
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\infoboot.exe','');
     DeleteFile('C:\infoboot.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    1) Периодически всплывает окошко, которое сворачивает и разворачивает полноэкранное приложение.
    А в окошке что?
    2) При отсутствии подключения к интернету он подключается сам. Точно не мозилла, т.к. она открывает окно подключения с логином и паролем, а не сразу начинает подключаться. Есть подозрение, что это тот же вирус, при отключенном интернете.
    Возможно, это анивирус пытается обновится. Как часто это происходит?
    3)Не отображаются скрытые файлы, хотя отображение включено.
    Скрипт помог?
    4)Если нажать в браузере на ссылку - емаил, то появляется окно с ошибкой: "Не удалось выполнить действие из-за неправильной установки клиента пол умолчанию". Когда появляется это окно, нельзя вызвать диспетчер задач и открыть какую-либо программу (ничего не происходит). После нажатия ок или "х" появляется дофига пустых окон эксплорера.
    В Outlook Express - меню Сервис - Параметры - нажмите кнопки Использовать по умолчанию. Закройте IE, запустите снова и щелкните на ссылке с e-mail.

  7. #6
    Junior Member Репутация
    Регистрация
    27.10.2007
    Сообщений
    16
    Вес репутации
    60
    Окошко видно лишь доли секунды, я не успеваю разглядеть что в нем.
    Происходит это раз в 1-10 минут, что с окошком, что с подключением, причем я не замечал, чтобы при отключенном интернете оно появлялось.
    При подключении появляется процесс rasautou.exe из папки sistem32, фаил с таким же именем есть в папке sistem32/dllcache (синий почему-то).

    Скрипт помог, спасибо

    Ассоциировал mailto с батом, стало нормально. Неужели это не вирус.. уж больно подлое поведение..
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Аномалий в логах не вижу
    Пофиксите для порядка
    Код:
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    Цитата Сообщение от Ноябрь Посмотреть сообщение
    При подключении появляется процесс rasautou.exe из папки sistem32, фаил с таким же именем есть в папке sistem32/dllcache (синий почему-то).
    Это нормальный файл, синий - потому что в этой папке он только для чтения или невидимый. Но если папка называется sistem32 - то у Вас проблема: д.б. SYSTEM32

  9. #8
    Junior Member Репутация
    Регистрация
    27.10.2007
    Сообщений
    16
    Вес репутации
    60
    да.. но нечто по-прежнему подключает меня к сети и сворачивает окна

  10. #9
    Junior Member Репутация
    Регистрация
    27.10.2007
    Сообщений
    16
    Вес репутации
    60
    эм.. не прошли же первые два пункта:
    1) Периодически всплывает окошко, которое сворачивает и разворачивает полноэкранное приложение.
    2) При отсутствии подключения к интернету он подключается сам. Точно не мозилла, т.к. она открывает окно подключения с логином и паролем, а не сразу начинает подключаться. Есть подозрение, что это тот же вирус, при отключенном интернете.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Это не обязательно вирус.
    1) Пофиксте в HijackThis следующие строки:
    O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=120407 serial=DR12WEX-1504397-KTY lang=EN
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    Возможно, после перезагрузки, окошко перестанет появлятся.
    2) В Internet Explorer в меню Сервис - Свойства обозревателя - вкладка Подключения - щелкните на пункте "Никогда не использовать коммутируемые подключения".

    Советую установить Service Pack 2 на Windows XP.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Ноябрь, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 18.06.2012, 12:45
    2. не видно скрытых файлов
      От badfuntik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.11.2010, 18:49
    3. Не видно скрытых файлов
      От ShadowNecros в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.01.2010, 22:37
    4. невидно скрытых файлов
      От klevyanyk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.06.2008, 15:08
    5. Ответов: 5
      Последнее сообщение: 02.10.2006, 22:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00015 seconds with 20 queries