после попадания вируса не отображаются скрытые файлы в проводнике, на дисках появились файлы autorun.inf и xo8wr9.exe, после удаления они появляются снова.
Printable View
после попадания вируса не отображаются скрытые файлы в проводнике, на дисках появились файлы autorun.inf и xo8wr9.exe, после удаления они появляются снова.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('zxsderfbukjfys');
SetServiceStart('zxsderfbukjfys', 4);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\xo8wr9.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\xo8wr9.exe');
DeleteFile('D:\xo8wr9.exe');
DeleteFile('F:\xo8wr9.exe');
BC_ImportALL;
BC_QrSvc('zxsderfbukjfys');
BC_DeleteSvc('zxsderfbukjfys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=17066[/url]).
Сделайте новые логи.
файлы, которые не удалялись теперь отсутствуют, но скрытые файлы так и не отображаются (пробовал менять свойства папки - безрезультатно)
В логах чисто. Сделайте в AVZ:
Файл - Восстановление системы - п.6 и 8 - Выполнить. Перезагрузиться.
Посмотрите, нужно ли вам что-то из этого:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]
Лишнее отключим.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
И еще: Касперский у вас уж больно старый, давно пора на 7-ку перейти ;).
Спасибо. всё работает.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.pqm[/B] (DrWEB: Win32.HLLW.Autoruner.1236)[*] c:\\windows\\system32\\amvo.exe - [B]Trojan-GameThief.Win32.OnLineGames.pqm[/B] (DrWEB: Trojan.MulDrop.6474)[*] c:\\windows\\system32\\amvo1.dll - [B]Trojan-GameThief.Win32.OnLineGames.pqm[/B] (DrWEB: Trojan.PWS.Wsgame.2387)[*] c:\\xo8wr9.exe - [B]Trojan-GameThief.Win32.OnLineGames.pqm[/B] (DrWEB: Trojan.MulDrop.6474)[*] d:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.pqm[/B] (DrWEB: Win32.HLLW.Autoruner.1236)[*] f:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.pqm[/B] (DrWEB: Win32.HLLW.Autoruner.1236)[/LIST][/LIST]