Невозможно открыть папки ни двойным кликом ни кликом правой кнопкой. Антивирусами прогнал несколько раз, они ничего не видят. Пока прикреплял логи поклацал по папкам, в это время нормально открываются.
Printable View
Невозможно открыть папки ни двойным кликом ни кликом правой кнопкой. Антивирусами прогнал несколько раз, они ничего не видят. Пока прикреплял логи поклацал по папкам, в это время нормально открываются.
Уважаемый(ая) [B]Axahyr[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DelBHO('{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\APPLIC~1\Linkey\IEEXTE~1\iedll.dll','');
SetServiceStart('{fa03420d-05ef-4826-9373-bf3c8734921f}Gt', 4);
DeleteService('{fa03420d-05ef-4826-9373-bf3c8734921f}Gt');
SetServiceStart('{e8294a7e-8442-4f3a-8722-cb5c3f67ed67}Gt', 4);
DeleteService('{e8294a7e-8442-4f3a-8722-cb5c3f67ed67}Gt');
SetServiceStart('{da0b130f-7ef7-4a5c-97ff-4239bbc3502d}Gt', 4);
DeleteService('{da0b130f-7ef7-4a5c-97ff-4239bbc3502d}Gt');
SetServiceStart('{b6f164a0-5e01-4c08-b4af-72276812d17d}Gt', 4);
DeleteService('{b6f164a0-5e01-4c08-b4af-72276812d17d}Gt');
SetServiceStart('{b4a69fee-d6ff-4bda-bdd9-f5dbbe57aa69}Gt', 4);
DeleteService('{b4a69fee-d6ff-4bda-bdd9-f5dbbe57aa69}Gt');
SetServiceStart('{770f8173-dbeb-406e-bb39-f5f1a22362d8}Gt', 4);
DeleteService('{770f8173-dbeb-406e-bb39-f5f1a22362d8}Gt');
SetServiceStart('{75afa305-1b32-4464-a5e2-f606c80b73a4}Gt', 4);
DeleteService('{75afa305-1b32-4464-a5e2-f606c80b73a4}Gt');
SetServiceStart('{712c470d-11c2-4e3b-b30b-b9606cb36aed}Gt', 4);
DeleteService('{712c470d-11c2-4e3b-b30b-b9606cb36aed}Gt');
SetServiceStart('{5a175d0d-5539-4e73-8563-80c93aa35313}Gt', 4);
DeleteService('{5a175d0d-5539-4e73-8563-80c93aa35313}Gt');
SetServiceStart('{41dd6130-8c97-47b1-a0d4-6ee31608c702}Gt', 4);
DeleteService('{41dd6130-8c97-47b1-a0d4-6ee31608c702}Gt');
SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4);
DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
QuarantineFile('C:\WINDOWS\system32\drivers\{fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{fa03420d-05ef-4826-9373-bf3c8734921f}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{e8294a7e-8442-4f3a-8722-cb5c3f67ed67}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{da0b130f-7ef7-4a5c-97ff-4239bbc3502d}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{b6f164a0-5e01-4c08-b4af-72276812d17d}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{b4a69fee-d6ff-4bda-bdd9-f5dbbe57aa69}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{770f8173-dbeb-406e-bb39-f5f1a22362d8}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{75afa305-1b32-4464-a5e2-f606c80b73a4}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{712c470d-11c2-4e3b-b30b-b9606cb36aed}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{5a175d0d-5539-4e73-8563-80c93aa35313}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{41dd6130-8c97-47b1-a0d4-6ee31608c702}Gt.sys','');
QuarantineFile('C:\Program Files\Assets Manager\smdmf\smdmfmgrc3.cfg','');
DeleteFile('C:\Program Files\Assets Manager\smdmf\smdmfmgrc3.cfg','32');
DeleteFile('C:\WINDOWS\system32\drivers\{41dd6130-8c97-47b1-a0d4-6ee31608c702}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{5a175d0d-5539-4e73-8563-80c93aa35313}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{712c470d-11c2-4e3b-b30b-b9606cb36aed}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{75afa305-1b32-4464-a5e2-f606c80b73a4}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{770f8173-dbeb-406e-bb39-f5f1a22362d8}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{b4a69fee-d6ff-4bda-bdd9-f5dbbe57aa69}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{b6f164a0-5e01-4c08-b4af-72276812d17d}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{da0b130f-7ef7-4a5c-97ff-4239bbc3502d}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{e8294a7e-8442-4f3a-8722-cb5c3f67ed67}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{fa03420d-05ef-4826-9373-bf3c8734921f}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gt.sys','32');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\APPLIC~1\Linkey\IEEXTE~1\iedll.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Обновите базы AVZ
[B][COLOR="Blue"]Сделайте новые логи по правилам[/COLOR][/B]
сделано
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Оригинальный лог отправить не удалось,выдает ошибку на сайте. И не знаю, что именно помогло, но сейчас папки открываются...
Удалите МВАМ
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]39[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\admin\locals~1\applic~1\linkey\ieexte~1\iedll.dll - [B]not-a-virus:WebToolbar.Win64.SearchSuite.e[/B][*] c:\program files\assets manager\smdmf\smdmfmgrc3.cfg - [B]not-a-virus:WebToolbar.Win32.SearchSuite.r[/B][/LIST][/LIST]