Printable View
Добрый вечер.
Опять беда.
Открываю мой компьютер, нажимаю открыть диск и он мне выдает вопрос, чем будем открывать?
Скрытые файлы не показывает.
Самое страшное, компьютер с которого написано это сообщение на днях с вашей помощью был исцелен. Но вот другая машина не подключена к инету, поэтому все логи переносились флэшкой. Дохтур вякнул и замолчал. Теперь скорее после лечения второй машины придется сделать шаг назад и снова лечить первую :(
Выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите карантин по правилам и сделайте новые логи.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
P.S. Вставлять флэшку в USB следует, зажав клавишу Shift (мизинцем левой ноги ;)), тогда авторан не сработает и заражение не произойдет.
службы кое-какие остановил и сделал логи
В карантине amvo0.dll - [b]Worm.Win32.AutoRun.aye[/b]
Логи сейчас гляну...
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Выполните такой скрипт:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\nudeiect.com','');
QuarantineFile('D:\nudeiect.com','');
QuarantineFile('nudeiect.com','');
DeleteFile('C:\nudeiect.com');
DeleteFile('D:\nudeiect.com');
DeleteFile('C:\Windows\System32\nudeiect.com');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Если что-то попадет в карантин - пришлите по правилам.
Надеюсь, на этом проблема исчерпана.
в карантине что то есть, сделал все логи
в логах ничего зловредного ....
Карантин тот же самый прислали.
Интересовал файл nudeiect.com.
Логи чистые.
Думал сделаю все заново, и чтоб не ошибаться больше, все логи удалил. Пишет что никаких подозрительных процессов не найдено. Карантин пуст.
Но скрытые папки и файлы не показывает.
1.В avz [URL="http://virusinfo.info/showthread.php?t=7239"]выполнить скрипт[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(6);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
не помогает, сбрасывается. :(
Конечно не криточно, но не порядок.
В крайнем случае, проверю курентом и переустановлю систему.
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 19 минут[/I][/B][/color][/size]
не получается:dash3:
AVZ: Файл - Восстановление системы - п.5,6,8 - Выполнить. Перезагрузиться.
По идее должно заработать.
спасибо:party:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.aye[/B] (DrWEB: Win32.HLLW.Autoruner)[*] c:\\windows\\system32\\amvo0.dll - [B]Worm.Win32.AutoRun.aye[/B] (DrWEB: Trojan.PWS.Wsgame.2387)[*] d:\\autorun.inf - [B]Worm.Win32.AutoRun.aye[/B] (DrWEB: Win32.HLLW.Autoruner)[/LIST][/LIST]