-
Junior Member
- Вес репутации
- 58
Скрытые файлы, диски в новом окне...
Собственно проблема заключается во многом!
1) Не отображаются скрытые файлы,
2) Диски в моём компьютере открываются в новых окнах,
3) При попытке открыть любую папку - она открывается либо через Винамп ( проигрыватель по умолчанию ) либо через ACDSee ( просмотрщик изображений по умолчанию ).
Последнее меня волнует более всего, ибо это видимо не вирус, а мои кривые руки при попытке лечения вируса своими методами)
Последний раз редактировалось NightNEo; 19.10.2008 в 20:19.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('M:\2fiji.com','');
QuarantineFile('M:\autorun.inf','');
QuarantineFile('L:\2fiji.com','');
QuarantineFile('L:\autorun.inf','');
QuarantineFile('J:\2fiji.com','');
QuarantineFile('J:\autorun.inf','');
QuarantineFile('G:\2fiji.com','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('F:\2fiji.com','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('D:\2fiji.com','');
QuarantineFile('C:\2fiji.com','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\ckvo0.dll','');
QuarantineFile('C:\WINDOWS\system32\ckvo.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\amoazqys.SYS','');
QuarantineFile('M:\Arhiv-2\temp2\Download\Программы\CoreTemp\Core Temp.exe','');
DeleteFile('C:\WINDOWS\System32\Drivers\amoazqys.SYS');
DeleteFile('C:\WINDOWS\system32\ckvo.exe');
DeleteFile('M:\Arhiv-2\temp2\Download\Программы\CoreTemp\Core Temp.exe');
DeleteFile('C:\Documents and Settings\Volodya\DoctorWeb\Quarantine\svchost.exe');
DeleteFile('C:\System Volume Information\_restore{39DB1534-A102-4F4A-80A2-0DD47CE99F07}\RP114\A0069817.exe');
DeleteFile('C:\WINDOWS\system32\ckvo0.dll');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\2fiji.com');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\2fiji.com');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\2fiji.com');
DeleteFile('J:\autorun.inf');
DeleteFile('J:\2fiji.com');
DeleteFile('L:\autorun.inf');
DeleteFile('L:\2fiji.com');
DeleteFile('M:\autorun.inf');
DeleteFile('M:\2fiji.com');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
Последний раз редактировалось drongo; 18.10.2008 в 19:58.
-
-
Junior Member
- Вес репутации
- 58
Ничего не помогло вообще! ((
Выполнил скрипт - после перезагрузки компьютера ничего не изменилось. Как избавится от проблемы открытия папок не черз естественный броузер? они открываются через ACDSee ?
Карантин выслал.
Последний раз редактировалось NightNEo; 19.10.2008 в 20:19.
-
Такое ощущение что вы ничего не делали, выполните скрипт в сейф моде...
-
-
Junior Member
- Вес репутации
- 58
Какой-то очень странный вирус! После выполнения скрипта и перезагрузки скрытые папки какое-то время отображаются, но потом, при первом же обновлении окна исчезают!!!
Повторюсь - как в Типах файлов для типа "Папка с файлами" вернуть опцию "open" ??? Для типа "Папка" стоит две опции - explore и open, а для "Папка с файлами" - куча других опций типа открыть в просмоторщике изображений или в Outlook. Я поставил explore по умолчанию ( создал новое действие, ибо такового в списке не было ), но тогда папки открываются в новом окне! как создать действие open и как удалить все другие, не нужные я не знаю...
-
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось NightNEo; 19.10.2008 в 20:19.
-
Прикольно, однозначно
Отключить антивирус и инет!
Попробуйте сначала в HijackThis вот эти строки пофиксить:
Код:
M:\Arhiv-2\temp2\Download\Программы\CoreTemp\Core Temp.exe
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
А потом уже не перегружаясь скрипт, который Гриша указал.
-
-
Junior Member
- Вес репутации
- 58
о! помогло! =) только я выполнил дополненный ваш скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('M:\2fiji.com','');
QuarantineFile('M:\autorun.inf','');
QuarantineFile('L:\2fiji.com','');
QuarantineFile('L:\autorun.inf','');
QuarantineFile('J:\2fiji.com','');
QuarantineFile('J:\autorun.inf','');
QuarantineFile('G:\2fiji.com','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('F:\2fiji.com','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('D:\2fiji.com','');
QuarantineFile('C:\2fiji.com','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\ckvo0.dll','');
QuarantineFile('C:\WINDOWS\system32\ckvo.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\amoazqys.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\amoazqys.SYS');
DeleteFile('C:\WINDOWS\system32\ckvo.exe');
DeleteFile('C:\Documents and Settings\Volodya\DoctorWeb\Quarantine\svchost.exe');
DeleteFile('C:\System Volume Information\_restore{39DB1534-A102-4F4A-80A2-0DD47CE99F07}\RP114\A0069817.exe');
DeleteFile('C:\WINDOWS\system32\ckvo0.dll');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\2fiji.com');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\2fiji.com');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\2fiji.com');
DeleteFile('J:\autorun.inf');
DeleteFile('J:\2fiji.com');
DeleteFile('L:\autorun.inf');
DeleteFile('L:\2fiji.com');
DeleteFile('M:\autorun.inf');
DeleteFile('M:\2fiji.com');
DeleteFile('С:\autorun.inf');
DeleteFile('С:\2fiji.com');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Спасибо за помощь!
Но я всё ещё не могу убрать открытие папок в новых окнах. Что можно сделать?
прикладываю принтскрин экрана про Типы файлов.
Последний раз редактировалось NightNEo; 19.10.2008 в 20:19.
-
Junior Member
- Вес репутации
- 58
Пожалуй проблема исчерпала себя. То, что творится у меня с типами файлов - эт уже другое, так что тему на закрытие)
ещё раз Спасибо! =)