-
Junior Member
- Вес репутации
- 60
Не включить просмотр скрытых файлов
Всем здравствуйте! С наступившим новым годом!
Прошу помощи. У моего друга на компьютере завелась зараза. Он попросил помочь.
Установлен был KIS7. В определенный день он пропал, а потом снова появился. После проверки им ничего отловить не удалось. После проверки с помощью CureIt было обнаружено и успешно удалено большое количество вирусов,.
Однако, после проверки не работает пункт в свойствах папки "Показать скрытые файлы и папки".
Прикладываю логи в соответствие с правилами.
Последний раз редактировалось -Алексей-; 30.03.2010 в 23:39.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Mkfpnjbh.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteService('aaudstum');
QuarantineFile('C:\DOCUME~1\OEM\LOCALS~1\Temp\aaudstum.sys','');
DeleteFile('C:\DOCUME~1\OEM\LOCALS~1\Temp\aaudstum.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\Mkfpnjbh.dll');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
обновите базы авз , повторите логи ...
-
-
Junior Member
- Вес репутации
- 60
Карантин отправлен!
Но у меня есть вопрос в догонку.
"Касперский" заработал. Было проведено полное сканирование системы после его оживления.
Однако ряд файлов было написано следующим образом:
обнаружено: вирус Virus.Win32.Sality.s Файл: C:\PROGRAM FILES\MEDIA ART\VISAGE 3 DEMO\VISAGE31.EXE
обнаружено: вирус Virus.Win32.LazyMin.31 Файл: C:\PROGRAM FILES\MESSENGER\MSMSGS.EXE
обнаружено: вирус Virus.Win32.Sality.s Файл: C:\PROGRAM FILES\NAUTILUS\NAUTILUS DESIGNER 2000 DEMO\DESIGNER.EXE
обнаружено: вирус Virus.Win32.LazyMin.31 Файл: C:\PROGRAM FILES\NERO\NERO 7\CORE\NERO.EXE
Почему он не вылечил? Эти файлы не запускаютсяю Пишет, что файлы не для Windows. Возможно ли их восстановление или теперь надо переустанавливать поврежденные программы?
И еще: каюсь, виноват: забыл провести проверку HijackThis.exe
Последний раз редактировалось -Алексей-; 30.03.2010 в 23:39.
-
-
-
Junior Member
- Вес репутации
- 60
Я создал LiveCD от Dr.Web.
Запускается диск нормально. Выполнял в "полном" режиме сканирования.
4 часа отработал и в итоге завис напрочь (не работали ни клавиатура, ни "мышка").
В результате пришлось перегрузить полностью компьютер.
Загрузил с диска, решил сделать логи и отправить как есть
Последний раз редактировалось -Алексей-; 04.12.2010 в 11:45.
-
-
-
что писал cureit. (Лог его приложите)
Последний раз редактировалось PavelA; 07.01.2009 в 19:24.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-