-
Student (T)
- Вес репутации
- 56
Не возможно просматривать скрытые файлы
Здравствуйте.
tools => folder options => show hidden files.
После этого результат не меняется - скрытые файлы не отображаются.
И еще что то с клавиатурой, только я не понял что именно. Английские буквы иногда пишутся не те которые я нажимаю, то есть все кнопки меняются местами в рэндомном порядке.
Последний раз редактировалось алдар; 11.03.2010 в 14:43.
вирусы же такие маленькие и пушистые
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\1d4bc5\bd11fe.exe');
TerminateProcessByName('c:\windows\system32\wltrysvc.exe');
TerminateProcessByName('c:\windows\system32\6fc29a\j0-2fdd8.exe');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\sp1jensi.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\sp1jensi.exe','');
QuarantineFile('C:\DOCUME~1\ANZHELA\LOCALS~1\Temp\herss.exe','');
QuarantineFile('C:\WINDOWS\system32\wltrysvc.exe','');
QuarantineFile('C:\WINDOWS\system32\6FC29A\J0-2FDD8.EXE','');
QuarantineFile('C:\WINDOWS\system32\1D4BC5\BD11FE.EXE','');
QuarantineFile('C:\DOCUME~1\ANZHELA\LOCALS~1\Temp\cvasds0.dll','');
QuarantineFile('c:\windows\system32\6fc29a\j0-2fdd8.exe','');
QuarantineFile('c:\windows\system32\1d4bc5\bd11fe.exe','');
DeleteFile('c:\windows\system32\1d4bc5\bd11fe.exe');
DeleteFile('c:\windows\system32\6fc29a\j0-2fdd8.exe');
DeleteFile('c:\windows\system32\wltrysvc.exe');
DeleteFile('C:\DOCUME~1\ANZHELA\LOCALS~1\Temp\cvasds0.dll');
DeleteFile('C:\DOCUME~1\ANZHELA\LOCALS~1\Temp\E_N4\dp1.fne');
DeleteFile('C:\DOCUME~1\ANZHELA\LOCALS~1\Temp\E_N4\eAPI.fne');
DeleteFile('C:\DOCUME~1\ANZHELA\LOCALS~1\Temp\E_N4\HtmlView.fne');
DeleteFile('C:\DOCUME~1\ANZHELA\LOCALS~1\Temp\E_N4\internet.fne');
DeleteFile('C:\DOCUME~1\ANZHELA\LOCALS~1\Temp\E_N4\krnln.fnr');
DeleteFile('C:\DOCUME~1\ANZHELA\LOCALS~1\Temp\E_N4\shell.fne');
DeleteFile('C:\DOCUME~1\ANZHELA\LOCALS~1\Temp\E_N4\spec.fne');
DeleteFile('C:\WINDOWS\system32\1D4BC5\BD11FE.EXE');
DeleteFile('C:\WINDOWS\system32\6FC29A\dp1.fne');
DeleteFile('C:\WINDOWS\system32\6FC29A\eAPI.fne');
DeleteFile('C:\WINDOWS\system32\6FC29A\J0-2FDD8.EXE');
DeleteFile('C:\WINDOWS\system32\6FC29A\krnln.fnr');
DeleteFile('C:\WINDOWS\system32\6FC29A\shell.fne');
DeleteFile('C:\WINDOWS\system32\wltrysvc.exe');
DeleteFile('C:\DOCUME~1\ANZHELA\LOCALS~1\Temp\herss.exe');
DeleteFile('D:\sp1jensi.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\sp1jensi.exe');
DeleteFile('C:\autorun.inf');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BD11FE');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось AndreyKa; 04.10.2009 в 22:21.
Причина: уменьшил число файлов для карантина
-
-
Student (T)
- Вес репутации
- 56
Проблема вроде как исчезла.
После выполнения скрипта в АВЗ и после нового "Advanced script analyses with malware removal mode enabled" при перезагрузки вылезал BSOD.
Jiang ming - это местный антивирус.
При посылке карантина в "quarantine folder viewer" надо было выделить всё в правом окне в ручную? Я там не нашел кнопки выделить все.
Последний раз редактировалось алдар; 11.03.2010 в 14:43.
вирусы же такие маленькие и пушистые
-
Скрипт для сокрытия Веб-папок в Мой компьютер.
Код:
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
В логах ничего плохого.
Установите Service Pack 3 (может потребоваться активация) + последующие обновления.
Установите Internet Explorer 8.
-
-
Student (T)
- Вес репутации
- 56
Огромное спасибо. Тема закрыта.
вирусы же такие маленькие и пушистые
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 80
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Trojan-GameThief.Win32.Magania.cfdl ( NOD32: Win32/PSW.OnLineGames.NNU trojan )
- c:\docume~1\anzhela\locals~1\temp\cvasds0.dll - Trojan-GameThief.Win32.Magania.cfdl ( DrWEB: Trojan.PWS.Wsgame.13208, BitDefender: Trojan.Generic.2503711, NOD32: Win32/PSW.OnLineGames.ODJ trojan, AVAST4: Win32:Amvo [Trj] )
- c:\docume~1\anzhela\locals~1\temp\herss.exe - Trojan-GameThief.Win32.Magania.cfdl ( DrWEB: Trojan.PWS.Wsgame.12661, BitDefender: Worm.Generic.91350, NOD32: Win32/PSW.OnLineGames.NNU trojan, AVAST4: Win32:OnLineGames-FNU [Trj] )
- c:\sp1jensi.exe - Trojan-GameThief.Win32.Magania.cfdl ( DrWEB: Trojan.PWS.Wsgame.12661, BitDefender: Worm.Generic.91350, NOD32: Win32/PSW.OnLineGames.NNU trojan, AVAST4: Win32:OnLineGames-FNU [Trj] )
- c:\windows\system32\1d4bc5\bd11fe.exe - Trojan-Dropper.Win32.Flystud.yo ( DrWEB: Win32.HLLW.Autoruner.4360, BitDefender: Dropped:Trojan.Peed.Gen, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\6fc29a\j0-2fdd8.exe - not-a-virus:AdWare.Win32.FlyStudio.l ( DrWEB: Trojan.Siggen.3067, NOD32: Win32/FlyStudio.NUR trojan )
- d:\autorun.inf - Trojan-GameThief.Win32.Magania.cfdl ( NOD32: Win32/PSW.OnLineGames.NNU trojan )
- d:\sp1jensi.exe - Trojan-GameThief.Win32.Magania.cfdl ( DrWEB: Trojan.PWS.Wsgame.12661, BitDefender: Worm.Generic.91350, NOD32: Win32/PSW.OnLineGames.NNU trojan, AVAST4: Win32:OnLineGames-FNU [Trj] )
-