Привет. При проверке Dr/Web выявил вирусы autorun.inf и какой-то Hllw.Olala. После удаления с компа они появляются при новом запуске или открытии программ/окон.
Подскажите что сделать. заранее благодарен.
Лог файлы прилагаются.
Printable View
Привет. При проверке Dr/Web выявил вирусы autorun.inf и какой-то Hllw.Olala. После удаления с компа они появляются при новом запуске или открытии программ/окон.
Подскажите что сделать. заранее благодарен.
Лог файлы прилагаются.
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('SocksA.exe','');
QuarantineFile('C:\WINDOWS\system32\WinSit.exe','');
QuarantineFile('C:\WINDOWS\system\Fun.exe','');
QuarantineFile('C:\WINDOWS\inf\Other.exe','');
QuarantineFile('C:\WINDOWS\dc.exe','');
QuarantineFile('C:\WINDOWS\SVIQ.EXE','');
QuarantineFile('C:\WINDOWS\AGRSMMSG.exe','');
QuarantineFile('C:\WINDOWS\system32\config\Win.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\Wbutton.sys','');
DeleteFile('C:\WINDOWS\system32\config\Win.exe');
DeleteFile('C:\WINDOWS\SVIQ.EXE');
DeleteFile('C:\WINDOWS\dc.exe');
DeleteFile('C:\WINDOWS\inf\Other.exe');
DeleteFile('C:\WINDOWS\system\Fun.exe');
DeleteFile('C:\WINDOWS\system32\WinSit.exe');
DeleteFile('SocksA.exe');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=20781[/url]
Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE] F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\WinSit.exe
F3 - REG:win.ini: load=C:\WINDOWS\inf\Other.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\config\Win.exe [/CODE]
Повторите логи.
Файл загрузил по ссылке. Вот ответ:
[B]Результат загрузки[/B]
Файл сохранён как080401_053133_2008-04-01_47f20f059c020.zipРазмер файла104153MD5a4fb5c2f35561212dea90f9d3ab246f8[B]Файл закачан, спасибо![/B]
[LEFT]Пофиксить не удалось та как после сканирования системы в окне отсутствуют такие строки.[/LEFT]
Повторите логи,почему архив без пароля?
[quote=Гриша;209218]Повторите логи,почему архив без пароля?[/quote]
Забыл про пароль. сорри. сейчас переделаю. А заодно и логи скину.
[size="1"][color="#666686"][B][I]Добавлено через 38 минут[/I][/B][/color][/size]
файл с карантином защищенный паролем отправлен.
[B]Результат загрузки[/B]
Файл сохранён как080401_064441_2008-04-01_47f22029a15bf.zipРазмер файла104417MD5c368eb83894ff84d850346384d3fca64[B]Файл закачан, спасибо![/B]
Вот лог файлы
AGRSMMSG.exe - чистый. Как система? в логах врагов невидать.
Чтобы не плодить темы - спрошу здесь. Работает ли эта программа с Windows Vista? А то у меня на ноуте непонятные файлы образовались типа:
Desktop.ini
$RECYCLE.BIN
System Volume Information
erData
причем последние 3 в виде папок на каждом жестком диске.
То что вы привели это нормально
[quote=Гриша;209527]То что вы привели это нормально[/quote]
То ть в каждой папке должны отображаться эти файлы?
Эти папки и файлы есть на каждом разделе жесткого диска,просто по дефолту они скрыты и защищены самим Windows.Сервис=>"Свойства папок и файлов",поставьте галочки "Скрывать защищенные системные файлы" и "Не показывать скрытые файлы и папки" и будет вас счастье:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]