Все файлы, относящиеся к вирусу удалил. Скрытые файлы просматривать так и не выходит. Ставишь галочку "показывать скрытые файлы... ", нажимаешь "ок", а она возвращается на "не показывать".
Printable View
Все файлы, относящиеся к вирусу удалил. Скрытые файлы просматривать так и не выходит. Ставишь галочку "показывать скрытые файлы... ", нажимаешь "ок", а она возвращается на "не показывать".
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\mag\Local Settings\Temp\PINCH3.EXE','');
QuarantineFile('C:\WINDOWS\system32\o.exe','');
DeleteFile('C:\Documents and Settings\mag\Local Settings\Temp\PINCH3.EXE');
BC_DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
все гуд. проблема решена. большое Вам спасибо. пароли поменять имеет смысл (вижу там пинч был)?
пароли менять стоит ...
пофиксите ...
[code]
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\WindowsUpdates.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\WindowsUpdates.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин соглсно приложения 3 правил ...
повторите логи ...
карантин чистый...
в логах чисто ...
авз -Мастер поиска и устранения проблем - выбрать проблемы устранить ...
что из этого используется ?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
все нужно, все важно =)
Огромное спасибо за помощь!