После подключения флешки файлы автоматически перемещаются в новую папку с именем "пробел" и атрибутами "скрытый", а в корне флешки появляются неизвестные файлы. Если интересно то прикладываю файлы которые появляются на флешке.
Printable View
После подключения флешки файлы автоматически перемещаются в новую папку с именем "пробел" и атрибутами "скрытый", а в корне флешки появляются неизвестные файлы. Если интересно то прикладываю файлы которые появляются на флешке.
Уважаемый(ая) [B]zoom200[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Ау! Прошу помощи! У меня уже с десяток ПК с этим вирусом(( Не AVZ, KAV, SEP никто его не видит, одна надежда на вас, плиз
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
QuarantineFile('C:\PROGRA~3\LOCALS~1\Temp\cciavepqi.pif','');
DeleteFile('C:\PROGRA~3\LOCALS~1\Temp\cciavepqi.pif');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','24993');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=141413[/url]
4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Здравствуйте. ПК с которого снимал логи умер!(( Снял с другого который болен тем же самым. В прошлом сообщение вы говорили удалить фай C:\PROGRA~3\LOCALS~1\Temp\cciavepqi.pif на этом пк по этому пути лежит батник с другим названием.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\PROGRA~3\LOCALS~1\Temp\ccmqeco.bat','');
DeleteFile('C:\PROGRA~3\LOCALS~1\Temp\ccmqeco.bat');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','8631');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=141413[/url]
4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
вот
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
вот
Проблема решена?
Ага, спасибо!
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]