Помимо того что в сабже, еще был вирус который переименовывал доковские файлы в exe, но вроде Cureit с ним справился.
Printable View
Помимо того что в сабже, еще был вирус который переименовывал доковские файлы в exe, но вроде Cureit с ним справился.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
QuarantineFile('C:\PROGRA~1\MI3AA1~1\Wcesview.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\truecrypt.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');
QuarantineFile('C:\Program Files\Chapura\PocketMirror Professional For Windows Mobile\TechSupport.exe','');
BC_ImportQuarantineList;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=23101[/url] ).
Это Вам знакомо ?
E:\Cossacks2Setup.exe
C:\WebServers\denwer\Boot.exe
E:\Cossacks2Setup.exe ставил игрушку Казаки, видимо не доудалял.
C:\WebServers\denwer\Boot.exe Денвер это виртуальный сервер если мнея память не изменяет.
QuarantineFile('C:\WINDOWS\system32\drivers\truecrypt.sys',''); Эту строчку с Вашего позволения удалю. Тру крипт это программа шифрования данных, вот ее оффициальный сайт [url]http://truecrypt.com/[/url] . Пользуюсь ей довольно давно, хлопот не причиняла.
Карантин загрузил.
Скрытые файли стали видны. Данная проблема исчерпана, спасибо.
secdrv.sys, TechSupport.exe_, Wcesview.dll
Вредоносный код в файлах не обнаружен.
Ну по факту... У меня файлы стали видны.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]