Собственно сабж: Всегда выставляется чтобы не показывались скрытые файлы, при запуске определённых программ системы уходит в перезагрузку.
Проверял CureIT - ничего не обнаружилось.
Спасибо.
Собственно сабж: Всегда выставляется чтобы не показывались скрытые файлы, при запуске определённых программ системы уходит в перезагрузку.
Проверял CureIT - ничего не обнаружилось.
Спасибо.
Последний раз редактировалось AndreySh; 28.04.2010 в 19:33.
А еще логи где? + сделайте лог gmer
Кстати Нод32 тоже не берёт его!
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 361oyt6n.exe (gmer)
И запустите cleanup.bat.Код:361oyt6n.exe -del service ravau 361oyt6n.exe -del service thgbwcv 361oyt6n.exe -del service uhrqomj 361oyt6n.exe -del service zipoua 361oyt6n.exe -del file "C:\WINDOWS\system32\zzyygp.dll" 361oyt6n.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ravau" 361oyt6n.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\thgbwcv" 361oyt6n.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uhrqomj" 361oyt6n.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zipoua" 361oyt6n.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ravau" 361oyt6n.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\thgbwcv" 361oyt6n.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\uhrqomj" 361oyt6n.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zipoua" 361oyt6n.exe -reboot
Компьютер перезагрузится!
Сделать новый лог gmer.
Кашмарский также ничего не нашел! :-(
DefesT, Сделал! Мне Гмер выдал парочку предупреждений об ошибках , и система ушла в ребут.
ЗЫ Несмотря на проделанное - выставить галочку "Показывать скрытые файлы" у меня не получается. При заходе повторно Сервис - Свойства папки-Вид- Доп. параметры- параметр показывать скрытые файлы возвращается в положение "Не..."
ЗЗЫ При включении появляется Мастер нового оборудования.
Последний раз редактировалось pig; 29.04.2010 в 06:02. Причина: карантин в теме неуместен
Такого файла не было, что очень странно.361oyt6n.exe -del file "C:\WINDOWS\system32\zzyygp.dll"
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(6(; RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
А теперь что с показом скрытых файлов?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
То же самое - слетает в "Не показывать..."
При запуске показывает Мастер нового оборудования ROOT\LEGACY_UZEZMZA0\0000
Меня что-то это устройство смущает.
Добавлено через 1 час 0 минут
Пришлось немного поправить скрипт, он ругался на синтаксис ExecuteRepair(6(; на ExecuteRepair(6);Выполните скрипт в AVZ
Не знаю, правильно ли :-(
Последний раз редактировалось AndreySh; 29.04.2010 в 12:26. Причина: Добавлено
Да, в скрипте скобка в другую сторону
Это драйвер AVZ
Проверьте в реестре в веткепараметры ShowSuperHidden, SuperHidden, Hidden на предмет равенства "1" (это правильное значение)Код:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
А также в ветке
параметр "CheckedValue" тоже должен быть "1"Код:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Hidden и CheckedValue были в 0
Сейчас перезагружу и посмотрю.
Всё ОК! Спасибо
Еще один вопрос - появился непонятный пользователь с именем "S-1-5-21-1343024091-1563985344-1957994488-1119" с полными правами доступа на всё.
Интересная у него иконка - с вопросительным знаком.
Последний раз редактировалось AndreySh; 29.04.2010 в 13:35.
Уважаемый(ая) AndreySh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.