скрытые файлы и папки

Printable View

09.02.2008, 06:59
eharkov

Вложений: 3

скрытые файлы и папки

после прогулок по интернету пропали скрытые файлы и папки,в сьёмном диске наверняка сидит какой то вирус, в двнный момент не смог его подключить, т.к система хутко подвисает, при подключении сьёмного диска, он судя по звуку обнаруживается, но не отображается в "МОЙ КОМПЬЮТЕР" , работа в системе под администратором в донноое время необходима. :(
09.02.2008, 07:47
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{CE7C3CF0-4B15-11D1-ABED-709549C10000}');
QuarantineFile('C:\WINDOWS\system32\kxvo.exe','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\ieso0.dll','');
QuarantineFile('C:\WINDOWS\system32\fool0.dll','');
DeleteFile('C:\WINDOWS\system32\fool0.dll');
DeleteFile('C:\WINDOWS\system32\ieso0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\kxvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('H:\autorun.inf');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.

Советуем [URL="http://virusinfo.info/showpost.php?p=157432&postcount=2"]отключить автозапуск[/URL] ([B]не путать с автозагрузкой!!![/B]) на всех дисках во избежании повторного заражения.
09.02.2008, 08:26
eharkov

Вложений: 3

скрытые папки

после выполнения скрипта , при попытке открыть локальный диск, винда попросила указать программу с помощью которой надо открыть локальный диск, появилась папка "ВЕБ ПАПКИ".
09.02.2008, 08:49
eharkov

скрытые папки

карантин отправил
09.02.2008, 08:50
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\RGWIE.dll','');
DeleteFile('C:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('H:\autorun.inf');
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Попробуйте вот это [url]http://virusinfo.info/showthread.php?t=8877[/url] Автозапуск отключили?
09.02.2008, 09:06
eharkov

карантин загрузил, автозапуск отключил, что на счёт папки "Веб-папки" ?!
09.02.2008, 09:15
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
09.02.2008, 09:39
eharkov

спасибо, вроде всё работает, теперь только со сьёмным диском разберусь

[size="1"][color="#666686"][B][I]Добавлено через 33 секунды[/I][/B][/color][/size]

:)спасибо, вроде всё работает, теперь только со сьёмным диском разберусь:)
09.02.2008, 10:36
Макcим

Далеко не убегайте, нужно дождаться результатов анализа одного файла.
22.02.2009, 03:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\evkq381.com - [B]Worm.Win32.AutoRun.clr[/B] (DrWEB: Trojan.PWS.Wsgame.2721)[*] c:\\windows\\system32\\fool0.dll - [B]Trojan-Downloader.Win32.Small.iie[/B] (DrWEB: Trojan.PWS.Wsgame.3480)[*] c:\\windows\\system32\\ieso0.dll - [B]Trojan-Downloader.Win32.Small.iif[/B] (DrWEB: Trojan.PWS.Hangame)[*] c:\\windows\\system32\\kxvo.exe - [B]Worm.Win32.AutoRun.clr[/B] (DrWEB: Trojan.PWS.Wsgame.2721)[*] c:\\windows\\system32\\rgwie.dll - [B]Trojan.Win32.BHO.gbm[/B][/LIST][/LIST]