Добрый день. Появилась проблема с отображением скрытых файлов. Стоит лицензионный дрвеб и постоянно проверял систему. Проверял сегодня и в безопасном режим после прочтение форума и правил создания темы - тоже все пусто.
Так же, особое внимание на это обратил после того, как начали появляться ошибки у фаерволла с файлом CC.exe и FF.exe про недопустимую длину имени, так же в той же скрытой папке (Temporary Internet Files) есть файлы cc.rar и ff.rar. Нашел случайно через поиск файлов, потом и обнаружил, что не могу включить отображение скрытых файлов и папок, хотя это опция стояла у меня раньше по умолчанию.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Так. Вот новые логи. Карантин тоже прикрепил, так как проверка делалась на переходе дней, получилось две папки, пришлось вручную архивировать с учетом требований. Файлы ff.exe и cc.exe нашлись сами после исполнения скрипта указанного выше)
Насчет игр - сменю конечно. Но фаервол, несмотря на то, что выдавал ошибку с файлами, из памяти не выгружался и никого не пускал наружу =).
Однако, поставить просмотр скрытых файлов по-прежнему не могу.
Последний раз редактировалось Russhammy; 05.02.2009 в 00:50.
Детектирование файлов будет добавлено в следующее обновление.
Dc25.exe_ - Trojan.Win32.Pakes.mwe,
ff.exe_ - Trojan-Dropper.Win32.Agent.aglt,
ntos.exe1 - Trojan-Spy.Win32.Zbot.bmb,
rttrwq.exe_ - Trojan.Win32.Agent.bokp
Эти файлы определяются антивирусом. Обновите антивирусные базы.
Добавлено через 14 минут
выполнить:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.
Самое главное: отключить автозапуск флешек.
Добавлено через 3 минуты
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Russhammy\Local Settings\Temp\ff.exe');
DeleteFile('C:\Documents and Settings\Russhammy\Local Settings\Temp\nod1.tmp');
DeleteFile('C:\Documents and Settings\Russhammy\Local Settings\Temp\nod2.tmp');
DeleteFile('C:\Documents and Settings\Russhammy\Local Settings\Temp\nod3.tmp');
DeleteFile('C:\Documents and Settings\Russhammy\Local Settings\Temp\nod4.tmp');
DeleteFile('C:\Documents and Settings\Russhammy\Local Settings\Temp\nod5.tmp');
DeleteFile('C:\Documents and Settings\Russhammy\Local Settings\Temp\nod7.tmp');
DeleteFile('C:\Documents and Settings\Russhammy\Local Settings\Temp\nod8.tmp');
DeleteFile('C:\Documents and Settings\Russhammy\Local Settings\Temp\nodA.tmp');
DeleteFile('C:\Documents and Settings\Russhammy\Local Settings\Temp\nodB.tmp');
DeleteFile('C:\Documents and Settings\Russhammy\Local Settings\Temp\nodD.tmp');
DeleteFile('C:\Documents and Settings\Russhammy\Local Settings\Temporary Internet Files\Content.IE5\ICZDLJ6Z\cc[1].exe');
DeleteFile('C:\Documents and Settings\Russhammy\Local Settings\Temporary Internet Files\Content.IE5\ICZDLJ6Z\ff[1].exe');
DeleteFile('C:\RECYCLER\S-1-5-21-606747145-1390067357-839522115-1003\Dc25.exe');
DeleteFile('C:\WINDOWS\system32\afmain1.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать новые логи.
Последний раз редактировалось PavelA; 05.02.2009 в 11:47.
Причина: Добавлено
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Коды выполнил. Прикладываю новые логи. Автозапуск по вашему мануалу отключил используя пункты 1, 4.
Базы антивируса обновляются каждый день. Кстати, когда АВЗ помещает часть вирусов в карантин, то ДрВеб тут же радостно рапортует о 2х найденных вирусах...
П.С. Опция показывания скрытых файлов - включилась=)Спасибо огромное)
Последний раз редактировалось Russhammy; 05.02.2009 в 14:43.
Это хорошо. Я как подключил флешку - увидел там скрытых два файла. Что-тотам.com. Убил их обоих) на одного выругался дрвеб. Потом выгрузил дрвеб (у него в 5й версии появилась самозащита!), и сделал логи, которые выложил выше. Все вроде.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: