Скрытые файлы

Printable View

12.01.2008, 16:24
Aramon

Вложений: 3

Скрытые файлы

Это наверно уже третья тема с подобным запросом.
Сначала думал, что можно использовать скрипты из других тем, но прочитал, что для каждого случая нужно создавать отдельную тему.

Проблема банальна - скрытые файлы и папки не отображаются. После щелчка по иконке диска, он открывается в новом окне. Вероятно это один и тот же вирус хозяйничает.
Проверка антивирусом выловила несколько паразитов, но я их переместил в карантин, и все равно файлы не отображаются.
Логи ниже.
Заранее спасибо.
12.01.2008, 16:30
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('c:\huadio.tmp','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('c:\huadio.tmp');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

BitAccelerator, ConnectionServices, ContentSaver и WhenUSave - это все adware, т.е. рекламные программы. Настоятельно рекомендуется их деинсталлировать через Установка/Удаление программ.
12.01.2008, 16:31
drongo

Потом в догонку к предыдущему сообщению
[code]
begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(12);
RebootWindows(true);
end.[/code]
, и новые логи сделать. Посмотрим что получилось.
12.01.2008, 16:42
Aramon

Я не совсем понял. Сначала необходимо ввести скрипт из второго поста, а после перезагрузки из третьего?
12.01.2008, 16:50
V_Bond

[QUOTE=Aramon;171140]Я не совсем понял. Сначала необходимо ввести скрипт из второго поста, а после перезагрузки из третьего?[/QUOTE]
да ...
22.02.2009, 03:25
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.bua[/B] (DrWEB: Win32.HLLW.Autoruner)[*] c:\\program files\\bitaccelerator\\bitaccelerator.dll - [B]not-a-virus:WebToolbar.Win32.BitAccelerator.e[/B] (DrWEB: Trojan.BitAcc)[*] c:\\program files\\bitaccelerator\\bitaccelerator.exe - [B]Trojan.Win32.ConnectionServices.e[/B] (DrWEB: Trojan.BitAcc)[*] c:\\program files\\connectionservices\\connectionservices.dll - [B]Trojan.Win32.ConnectionServices.m[/B] (DrWEB: Trojan.BitAcc)[*] c:\\windows\\system32\\amvo.exe - [B]Trojan-GameThief.Win32.OnLineGames.nst[/B] (DrWEB: Trojan.MulDrop.6474)[*] c:\\windows\\system32\\amvo1.dll - [B]Trojan-GameThief.Win32.OnLineGames.nst[/B] (DrWEB: Trojan.PWS.Wsgame.2387)[/LIST][/LIST]