На внешнем диске вместо файлов и папок несколько файлов *.tmp.
CureIt просто удалил эти файлы. Файлы и папки не появились.
Printable View
На внешнем диске вместо файлов и папок несколько файлов *.tmp.
CureIt просто удалил эти файлы. Файлы и папки не появились.
Уважаемый(ая) [B]MMS U[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
BEGIN
ClearQuarantine;
IF NOT IsWOW64 THEN
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Users\home book\Documents\Downloads\1285258129_best-birthday-v2_sp.zip','');
QuarantineFile('C:\Windows\system32\9z68hac5tool42.cpl','');
QuarantineFile('C:\Windows\SYSTEM32\VWEVLOG.DLL','');
DeleteFile('C:\Windows\SYSTEM32\VWEVLOG.DLL');
DeleteFile('C:\Windows\system32\9z68hac5tool42.cpl');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
END.
[/CODE]
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL][/SIZE]
Done.
Чисто.
Чтобы восстановить скрытые папки на флешке сделайте следующее:
Скопируйте текст из рамки "код" в блокнот и сохраните файл с расширением [B].bat[/B] (например, [B]restore.bat[/B]) [B]в корневой каталог[/B] носителя.
[CODE]Attrib /S /D -s -h[/CODE]
Запустите полученный файл на выполнение. Дождитесь, пока процесс будет завершен, затем закройте окно командной строки.
[B]Внимание![/B] Выполнение данного файла с жесткого диска компьютера приведет к тому, что важные системные файлы станут доступны для изменений. Будьте осторожны.
Папки и файлы отображаются как скрытые и нет возможности снять атрибут "скрытый", он не активен.
Вы выполнили указания из предыдущего сообщения?
[QUOTE=Никита Соловьев;986187]Вы выполнили указания из предыдущего сообщения?[/QUOTE]
Да. Выполняется с "Нет доступа: С:\Windows\System32\..."
Выполните от имени администратора.
Так и делал.
Вы уверены, что делаете все так, как описано выше? Файл посестили в корневой каталог флешки?
Да.
[ATTACH=CONFIG]411241[/ATTACH]
Такую команду попробуйте:
[CODE]Attrib -r -h -s /S /D[/CODE]
"Нет доступа"
Проведите эту процедуру (запустив полученный файл с флеш-карты) на любом другом компьютере под управлением Windows.
[QUOTE=Никита Соловьев;986375]Проведите эту процедуру (запустив полученный файл с флеш-карты) на любом другом компьютере под управлением Windows.[/QUOTE]
Аналогично "нет доступа".
Сделайте скриншот. "Нет доступа" это очень расплывчатое объяснение.
Скрин
[ATTACH=CONFIG]411289[/ATTACH]
Думается, что вы запускаете его с жесткого диска компьютера...
Внешний жесткий диск по usb.