Невозможно включить просмотр скрытых папок & файлов и пр
Логи приложены
Невозможно включить просмотр скрытых папок & файлов и пр
Логи приложены
логи сделать с правами администратора ....
упс
здесь правильные логи
гляньте плз - домой хочу, у нас глубокий вечер ужо
выполните скрипт
удалите один из антивирусов ....Код:begin ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Ничего не изменилась после скрипта. По-прежнему нельзя изменить свойство "показать скрытые папки&файлы". как через windows explorer так и правкой реестра - изменения возращаются назад к "0", или сразу или после перезагрузки
Логи после скрипта здесь
Выполнить:
Прислать карантин через http://virusinfo.info/upload_virus.php?tid=36221Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\ute4ota2.sys',''); QuarantineFile('C:\RemoteExecSvc.exe',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ничего не изменилась после ВТОРОГО скрипта. По-прежнему нельзя изменить свойство "показать скрытые папки&файлы". как через windows explorer так и правкой реестра - изменения возращаются назад к "0", или сразу или после перезагрузки
Карантин выложили
Да, я только на проверку файлы взял.
В карантин ничего не попало.
Добавлено через 12 минут
У Вас SpyBot установлен. Его Резидент может блокировать изменения реестра.
Попробуйте его отключить/деинсталлировать и проделать скрипт от V_Bond.
Последний раз редактировалось PavelA; 25.12.2008 в 13:17. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Прочухали с ботом сами - вроде бы еще раз запускали ПЕРВЫЙ скрипт на-чистую
Ща еще раз прогоним для чистоты экспиремента
Карантин вообще не выложен или выложен но пустой ?
Добавлено через 3 минуты
Предупреждать надо а мы тут тестим /перегружаем и смотрим на экран с надеждой
Добавлено через 2 минуты
ПЕРВЫЙ скрипт без спайбота и прочих антивирусов выполнен - безрезультатно
Последний раз редактировалось ivklim; 25.12.2008 в 13:53. Причина: Добавлено
Свежие логи после повторного запуска обоих скриптов
Карантин был пустой после скрипта от Павла
Быстрого ответа не ждите. Буду советоваться с коллегами.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Павел, спасибо за участие. По-возможности пжста побыстрей - ноут важного чела и он уезжает сегодня. Заранее спасибо.
Добавлено через 34 минуты
Павел, похоже ute4ota2.sys был здесь, может как твой карантин собирали напарник трендмикру не выключил и она замочила.
Ужо не знаю чем и помочь вам
Virus/Malware: TROJ_BAGLE.ET
Computer: DXB-ASPIRE-5N
Domain: ххххх
File: C:\WINDOWS\system32\Drivers\ute4ota2.sys
Date/Time: 12/25/2008 13:11:30
Result: Quarantine
Последний раз редактировалось ivklim; 25.12.2008 в 16:38. Причина: Добавлено
Ежели это Багл настоящий был, то вряд ли мы от него так просто избавились.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
не избавились - ждемс с надеждой
Последний раз редактировалось ivklim; 25.12.2008 в 18:08. Причина: Добавлено
Есть такое простое предложение: сделать полную проверку компьютера при помощи CureIt. Желательно ее записать на СД и провериться в Safe Mode.
Добавлено через 1 час 42 минуты
Вот еще один вариант. Он попроще.
Троян, блокирующий показ скрытых файлов, побывал у дочки на ноутбуке. Вживую увидел, как выбор любой опции ничего не давал, а принудительное прописываение единицы в реестре приводило апплет "Свойства папки" в небольшое недоумение - он обе опции переключателя показывал невыбранными. Почти случайно нашёл - троян похозяйничал в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden
Надо проверять правильность следующих значений (и восстанавливать при необходимости):
Код:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] "CheckedValue"=dword:00000002 "DefaultValue"=dword:00000002 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 "DefaultValue"=dword:00000002 __________________
Последний раз редактировалось PavelA; 25.12.2008 в 23:00. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
1. Уже проверяли всем чем можно - не помогает
2. В реестре проверяли обе ветки -
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\
все нормально
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\
два ключа hidden - при удалении одного или обоих - опять появляются два после перезагрузки или захода в свойства папки в explorer
Последний раз редактировалось ivklim; 29.12.2008 в 12:43.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ivklim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.