-
Вложений: 3
проблема
было 2 проблемы: soundmix.exe и открытие разделов в новом окне.
с первой разобрался - удалил его и восстановил ассоциации с .exe(иб было испорчено чем-то).
теперь осталось открытие разделов дисков в новом окне...кстати скрытые файлы тоже не показывает.
-
-
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKLM\..\Run: [soundmix] C:\WINDOWS\system32\soundmix.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\soundmix.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\soundmix.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.
-
-
-
Карантин из сообщения уберите и загрузите тут:
[url]http://virusinfo.info/upload_virus.php?tid=16217[/url]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
AVZ - Сервис - Поиск файлов на диске, поищите везде [b]d.com[/b] и удалите.
Образчик не забудьте прислать нам [b]по правилам[/b].
-
-
Вложений: 3
новые логи...
извините, пропустил правила про virus.zip
-
d.com удалил(были на c и d)
кстати в "моём компьютере" добавился раздел Другие: Web folders.
никогда такого не видел
-
в логах чисто ...
какие-то проблемы остались ?
что из этого списка не используется ?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользовател
[size="1"][color="#666686"][B][I]Добавлено через 54 секунды[/I][/B][/color][/size]
[QUOTE=korj1985;170194]d.com удалил(были на c и d)
кстати в "моём компьютере" добавился раздел Другие: Web folders.
никогда такого не видел[/QUOTE]
это после скрипта восстановления ... ничего страшного ...
-
а так вроде всё))
всё не используется из списка
я так понял, эти службы отрубить лучше?
[size="1"][color="#666686"][B][I]Добавлено через 36 минут[/I][/B][/color][/size]
отрубил...
-
Если хотите убрать Web Foldersы из проводника, сделайте текстовый файл с расширением [b].reg[/b] и таким содержанием:
[code]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum]
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"=dword:00000001[/code]
и запустите его двойным щелчком. На вопрос о добавлении в реестр ответьте утвердительно.
-
Вложений: 3
добрый день!
не стал создавать новую тему, ибо проблемы всплыли те же...
soundmix.exe и не показывает скрытые файлы...
не знаю, где я опять их подхватил:mad:
заранее спасибо за помощь(про кнопочки "спасибо" знаю:xmas:)
-
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
-
Вложений: 3
[quote=Maxim;174539]AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.[/quote]
пометил пофиксил...
вот новые логи
-
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\system32\soundmix.exe');
BC_DeleteFile('c:\windows\system32\soundmix.exe');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
-
Вложений: 3
[quote=Maxim;174557][URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\system32\soundmix.exe');
BC_DeleteFile('c:\windows\system32\soundmix.exe');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.[/quote]
всё выполнил...
(после выполнения скрипта полетели ассоциации с exe файлами. но проблема устранилась вот этим: AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы")
-
Давайте ещё раз логи... Не понятно прибил его AVZ на совсем или нет.
-
Вложений: 3
-
ехе файлы запускаются ? если нет ,выполните скрипт ....
[code]
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]
Page generated in 0.01053 seconds with 10 queries