Вообщем ситуация такая: Винду только установили а какая-то зараза осталась(предположение на амво) Скрытые файлы не хочет показывать и диски открываются в другом окне. Вот собственно логи. На данный момент Каспер обнаружил уже кое что
Printable View
Вообщем ситуация такая: Винду только установили а какая-то зараза осталась(предположение на амво) Скрытые файлы не хочет показывать и диски открываются в другом окне. Вот собственно логи. На данный момент Каспер обнаружил уже кое что
Отключите антивирус!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\xlu8a8sy.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('E:\xlu8a8sy.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\xlu8a8sy.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\xlu8a8sy.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\xlu8a8sy.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\xlu8a8sy.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\xlu8a8sy.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\xlu8a8sy.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=22675[/url]
Повторите логи.
эта зараза с флэшки наверное...
Все, что [B]Гриша[/B] написал, делайте при подключенной флешке.
После того как скрытые файли стали отображаться нашлись еще некоторые типа d.com, e.com на каждом диске. Оказывается этот вирь легко через флэшку распространяется. Спасибо большое вы мне очень помогли
Вы еще сделайте новые логи для контроля.
новые логи
Рекомендую выполнить пункт 2 правил (полная проверка CureIt!).
Кое-что можно на всякий случай проверить.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\rebuild.exe','');
QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
QuarantineFile('c:\windows\explorer.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=22675[/url] ).
карантин выслан