не отображаются скрытые файлы

Printable View

06.02.2008, 16:24
Marygold

Вложений: 3

не отображаются скрытые файлы

не отображаются скрытые файлы
аваст постоянно находит вирусы -(
06.02.2008, 16:31
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=17634[/url]).
06.02.2008, 16:32
Макcим

[B]После[/B] скрипта [B]Bratez[/B] выполните ещё один[CODE]begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/CODE]
06.02.2008, 17:37
Marygold

Спасибо, все выполнила, отправила.

Там как раз есть файл amvo.exe который постоянно находил антивир, но ничего с ним не мог сделать
06.02.2008, 17:41
Макcим

Ваш антивирус не обеспечивает должного уровня защиты. Если есть возможность, используйте один из [url=http://virusinfo.info/showthread.php?t=1550]рекомендованных нами продуктов[/url].
06.02.2008, 17:44
Bratez

Выполните следующий скрипт:
[code]
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\188qsm.bat','');
DeleteFile('C:\188qsm.bat');
DeleteFile('D:\188qsm.bat');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/code]
Обновите базы AVZ и сделайте новые логи.

[size="1"][color="#666686"][B][I]Добавлено через 44 секунды[/I][/B][/color][/size]

Новый карантин пришлите по правилам.
07.02.2008, 18:18
Marygold

Вложений: 3

ок, выполнила, файл C:\188qsm.bat отослала согласно правилам, вот скрипты
07.02.2008, 18:28
Bratez

Поищите файл [b]D:\2ifetri.cmd [/b]. Если найдется - удалите.
Больше ничего плохого не вижу.

P.S. Все это добро живет у вас где-то на съемных носителях (флэшка, плеер и т.п.).
08.02.2008, 14:40
Marygold

поиск виндозовский не нашел, а AVZ нашел, удалила с помощью него, спасибо!
08.02.2008, 15:04
Макcим

Советуем [URL="http://virusinfo.info/showpost.php?p=157432&postcount=2"]отключить автозапуск[/URL] ([B]не путать с автозагрузкой!!![/B]) на всех дисках во избежании повторного заражения.
11.02.2008, 12:51
Marygold

Спасибо, отключила.
Удобная прога.
22.02.2009, 03:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.qpu[/B] (DrWEB: Win32.HLLW.Autoruner.1285)[*] c:\\windows\\system32\\amvo.exe - [B]Trojan-GameThief.Win32.OnLineGames.qpu[/B] (DrWEB: Trojan.MulDrop.6474)[*] c:\\188qsm.bat - [B]Trojan-GameThief.Win32.OnLineGames.qpu[/B] (DrWEB: Trojan.MulDrop.6474)[*] d:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.qpu[/B] (DrWEB: Win32.HLLW.Autoruner.1285)[/LIST][/LIST]