Системные файлы

После того как принёс инфу с рабочего компа на флешке,на домашнем стало невозможно просмотреть скрытые и системные файлы, запустил АВАСТ с обновлёнными базами - не помогло,сканировал
cureit.exe , таже история, прочитал о ВАС в сетевом форуме.

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\epfwtdir.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\Program Files\Opera\Program\Plugins\NPSWF32.dll','');
QuarantineFile('c:\program files\homenet\monitor\monitor.exe','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('G:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=16892[/url]).
Сделайте новые логи.

P.s. Честно сказать , не понимаю чему вы удивляетесь. Автозапуск съёмных носителей включён, под админом сидите :) Шанс заразиться очeнь велик :)

скрипт выполнил, авто запуск флешки убрал, системныё файлы не вижу :(

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
DeleteFile('C:\xn1i9x.com');
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/CODE]Подождем результатов анализа присланных файлов.

Всё стало хорошо! СПАСИБО!!!!!!!!
вот только пока ждал ответа от ВАС , через поиск нашёл и удалил файлы:
amvo.exe
amvo.dll
чистоты эксперемента не получилось, но как говорится важен конечный результат, и ещё, как отключить анонимного пользователя?
и как почистить флешки, одну из них безболезненно могу отформатировать, вторая это сьёмный диск на 120 Гб с инфой :)

[QUOTE=eharkov;177438]как отключить анонимного пользователя?[/QUOTE][URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
end.[/CODE]

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

[QUOTE=eharkov;177438]и как почистить флешки, одну из них безболезненно могу отформатировать, вторая это сьёмный диск на 120 Гб с инфой :)[/QUOTE][URL="http://virusinfo.info/showpost.php?p=157432&postcount=2"]Отключите автозапуск[/URL] на всех дисках ([B]не путать с автозагрузкой!!![/B]). После этого можно спокойно удалить "автораны" с пострадавших дисков.

P.S.: В логах всё нормально.

Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!

Удачи!

а с флешками как быть?

Как выглядят "автораны" знаете? После отключения автозапуска спокойно вставляете флэшку и удаляете все посторонние файлы на ней. Обязательно нужно включить показ скрытых файлов.

:)

[size="1"][color="#666686"][B][I]Добавлено через 1 час 31 минуту[/I][/B][/color][/size]

архивный файл сбора неизвесных и подозрительных файлов получился больше 22 метров, напишите адрес почты для отправки

Веб-форма должна принять.

у меня скорость отдачи оч низкая, часа три заливатся будет

Тогда не надо. Это дело добровольное.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]