Помогите пожалуйста.Когда пытаюсь открыть папку в том же окне,она открывается в новом окне...Не открываются вордовские файлы.И вообще,открывая любой файл,система виснет..
Не открываются папки...
Помогите пожалуйста.Когда пытаюсь открыть папку в том же окне,она открывается в новом окне...Не открываются вордовские файлы.И вообще,открывая любой файл,система виснет..
Последний раз редактировалось Olka; 06.04.2009 в 18:59.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\6j2j.com',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\tavo0.dll',''); QuarantineFile('C:\WINDOWS\system32\kavo1.dll',''); QuarantineFile('C:\WINDOWS\system32\rebuild.exe',''); QuarantineFile('C:\WINDOWS\I386\rebuild.exe',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP93\A0020462.com',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP92\A0020440.com',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP92\A0020384.com',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019721.bat',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019650.bat',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019603.bat',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019586.bat',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019498.bat',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019438.bat',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019379.bat',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019274.bat',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019249.bat',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019227.bat',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019174.bat',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP89\A0019163.bat',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP89\A0018857.bat',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP86\A0018387.cmd',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP86\A0018355.cmd',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP86\A0018339.cmd',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP85\A0018274.com',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP85\A0018229.com',''); QuarantineFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP84\A0018168.com',''); QuarantineFile('C:\iw.bat',''); QuarantineFile('C:\d.bat',''); QuarantineFile('C:\cfv90h.com',''); QuarantineFile('C:\6j2j.com',''); QuarantineFile('C:\2h60k.cmd',''); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} '); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe',''); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('C:\WINDOWS\system32\tavo.exe',''); QuarantineFile('C:\WINDOWS\system32\kavo.exe',''); QuarantineFile('C:\Program Files\Your Uninstaller 2008\uruninstaller.exe',''); TerminateProcessByName('c:\windows\system32\syrmgr.exe'); TerminateProcessByName('c:\windows\system32\svrmgr.exe'); TerminateProcessByName('c:\windows\system32\naxmgr.exe'); TerminateProcessByName('c:\windows\system32\msmp3.exe'); TerminateProcessByName('c:\windows\system32\cdplug.exe'); TerminateProcessByName('c:\windows\system32\bndmss.exe'); QuarantineFile('c:\windows\system32\syrmgr.exe',''); QuarantineFile('c:\windows\system32\svrmgr.exe',''); QuarantineFile('c:\windows\system32\naxmgr.exe',''); QuarantineFile('c:\windows\system32\msmp3.exe',''); QuarantineFile('c:\windows\system32\cdplug.exe',''); QuarantineFile('c:\windows\system32\bndmss.exe',''); DeleteFile('c:\windows\system32\bndmss.exe'); DeleteFile('c:\windows\system32\cdplug.exe'); DeleteFile('c:\windows\system32\msmp3.exe'); DeleteFile('c:\windows\system32\naxmgr.exe'); DeleteFile('c:\windows\system32\svrmgr.exe'); DeleteFile('c:\windows\system32\syrmgr.exe'); DeleteFile('C:\WINDOWS\system32\kavo.exe'); DeleteFile('C:\WINDOWS\system32\tavo.exe'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe'); DeleteFile('C:\2h60k.cmd'); DeleteFile('C:\6j2j.com'); DeleteFile('C:\cfv90h.com'); DeleteFile('C:\d.bat'); DeleteFile('C:\iw.bat'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP84\A0018168.com'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP85\A0018229.com'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP85\A0018274.com'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP85\A0018285.com'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP85\A0018316.cmd'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP86\A0018339.cmd'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP86\A0018355.cmd'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP86\A0018387.cmd'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP89\A0018857.bat'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP89\A0019163.bat'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019174.bat'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019227.bat'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019249.bat'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019274.bat'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019379.bat'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019438.bat'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019498.bat'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019586.bat'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019603.bat'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019650.bat'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP90\A0019721.bat'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP92\A0020384.com'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP92\A0020440.com'); DeleteFile('C:\System Volume Information\_restore{F4AFF216-7B19-4AE1-8747-322B54751C09}\RP93\A0020462.com'); DeleteFile('C:\WINDOWS\system32\kavo1.dll'); DeleteFile('C:\WINDOWS\system32\tavo0.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\6j2j.com'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Обновите базы AVZ - файл -> Обновление баз.
Отключите восстановление системы.
Пришлите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=35924
Повторите логи по правилам.
Уважаемый(ая) Olka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
