-
Junior Member
- Вес репутации
- 58
Прячет скрытые файлы и папки
Привезли древний комп. Антивирусов на нем никогда не было - а зачем говорят он используется как печатная машинка к интернету не подключен. Ну короче вычистил целый букет заразы всякой. Вроде все НО !!! Ставит сам галочку "не показывать скрытые файлы и папки". Гляньте логи плз ....
Последний раз редактировалось als-a; 17.02.2009 в 14:14.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Повторите пункт 2 раздела "диагностика" правил.
-
-
1.Отключить автозапуск флешек. См. раздел "Чаво". Там есть тема.
2.Сделать логи с той флешкой что была подключена.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 58
В пункте 2 правил написано что надо поключиться к интернету, с этого компа не получиться у него ни модема ни сетевой карты нет. Флешка отформатирована на чистом компе. Все остальное после 13:00. Комп дома а я на работе.
Добавлено через 1 минуту
кстати amvo.exe где я только не удалял ... он везде был
Последний раз редактировалось als-a; 25.12.2008 в 11:20.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 58
Выполнил скрипт проблема изчезла. Новые логи выкладываю.
Кстати автозапуск я выключал (т.к. выключаю его всегда и сразу) включил его зловред похоже. Выключил еще раз.
Последний раз редактировалось als-a; 17.02.2009 в 14:14.
-
В AVZ выполните скрипт
Код:
begin
QuarantineFile('C:\System Volume Information\_restore{724A2E6D-F8E4-4707-8180-26DAC095C16A}\RP382\A0075895.com','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=36261
-