Подцепил вирус. Не могу включить отображение скрытых файлов.
Локальные диски постоянно открываются в новом окне ><
Помогите кто может!
Printable View
Подцепил вирус. Не могу включить отображение скрытых файлов.
Локальные диски постоянно открываются в новом окне ><
Помогите кто может!
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\oufddh.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('D:\oufddh.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\oufddh.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ps7alz2b.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\pe3alz2b.sys','');
QuarantineFile('C:\WINDOWS\system32\pr2alz2b.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\oufddh.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\oufddh.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\oufddh.exe');
BC_Importall;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Выслал. При попытке открыть локальный диск в проводнике меня спрашивают какой программой я хотел бы это сделать...
Также на всех дисках остался autorun.inf
Autorun.inf удалил вручную, скрытые файлы отображаются нормально. Осталось только настроить нормальное открытие локальных дисков...
Все проблемы вроде решены, гляньте плз на всякий случай новые логи...
[url]http://virusinfo.info/showthread.php?t=8877[/url]
apeha.ru- с домашней страницы если не сами ставили, удалить .
Огромное спасибо за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.rry[/B] (DrWEB: Win32.HLLW.Autoruner.1408)[*] c:\\oufddh.exe - [B]Trojan-GameThief.Win32.OnLineGames.rpy[/B] (DrWEB: Trojan.MulDrop.6474)[*] c:\\windows\\system32\\amvo.exe - [B]Trojan-GameThief.Win32.OnLineGames.rpy[/B] (DrWEB: Trojan.MulDrop.6474)[*] c:\\windows\\system32\\amvo0.dll - [B]Trojan-GameThief.Win32.OnLineGames.rpy[/B] (DrWEB: Trojan.PWS.Wsgame.3434)[*] c:\\windows\\system32\\amvo1.dll - [B]Trojan-GameThief.Win32.OnLineGames.rpy[/B] (DrWEB: Trojan.PWS.Wsgame.3434)[*] d:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.rry[/B] (DrWEB: Win32.HLLW.Autoruner.1408)[*] d:\\oufddh.exe - [B]Trojan-GameThief.Win32.OnLineGames.rpy[/B] (DrWEB: Trojan.MulDrop.6474)[*] g:\\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.rry[/B] (DrWEB: Win32.HLLW.Autoruner.1408)[*] g:\\oufddh.exe - [B]Trojan-GameThief.Win32.OnLineGames.rpy[/B] (DrWEB: Trojan.MulDrop.6474)[/LIST][/LIST]