не открываются скрытые папки и файлы
Сканил cureit
наловил вот кого
C:/windows/fonts Trojan.PWS.Wsgame.12116
C:/windows/fonts Trojan.PWS.Gamania.19056
C:/windows Trojan.download. 12619
Trojan.downloader.62110
Trojan.inJect/5729
не открываются скрытые папки и файлы
Сканил cureit
наловил вот кого
C:/windows/fonts Trojan.PWS.Wsgame.12116
C:/windows/fonts Trojan.PWS.Gamania.19056
C:/windows Trojan.download. 12619
Trojan.downloader.62110
Trojan.inJect/5729
Последний раз редактировалось insanehead; 05.07.2009 в 01:33.
Прочитайте и выполните правила.
Сердце решает кого любить... Судьба решает с кем быть...
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\AppPatch\AcXtrnel.dll',''); QuarantineFile('C:\WINDOWS\System32\qt-dx3.dll',''); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\a1a6bc2e.dll',''); DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\a1a6bc2e.dll'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=49316
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Присылаю карантин
прилагаю новые логи
Проблема так и не решена..
На диске С не отображаются папки стандартно идущие при установке windows
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\Temp\wmsetup.dll',''); DeleteFile('C:\WINDOWS\Temp\wmsetup.dll'); DeleteFileMask('%tmp% ','*.* ',true ); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=49316
3. Пофиксите в HijackThis:
4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)
Сердце решает кого любить... Судьба решает с кем быть...
Пофиксил.
Карантин выслал.
Прилагаю логи.
Очистите временные файлы, кеш браузера, сделайте полную проверку компьютера с помощью AVPTool и повторите логи...
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\doctorweb\quarantine\a1a6bc2e.dll - Trojan-PSW.Win32.LdPinch.agvz ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.BA87F260 )
- c:\windows\system32\qt-dx3.dll - Trojan.Win32.Agent.cquk
- c:\windows\temp\wmsetup.dll - Trojan-Downloader.Win32.Murlo.uu ( DrWEB: Trojan.DownLoader.62110, BitDefender: Trojan.Generic.2051568 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) insanehead, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.