amvo

Пропали скрытые папки, нет доступа к реестру. Логи прилагаю

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('G:\autorun.inf');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

скрипт выполнил, карантин отправил, логи прилагаю. Появилась в Моем компьютере Веб-папка. Как это можно отключить?

убрать веб папки ...
[code]
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.
[/code]
в логах ничего плохого

Спасибо большое. Папки показывает, реестр открыт )

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.dkm[/B][*] c:\\windows\\system32\\amvo0.dll - [B]Trojan-GameThief.Win32.OnLineGames.yqo[/B] (DrWEB: Trojan.PWS.Wsgame.3604)[*] d:\\autorun.inf - [B]Worm.Win32.AutoRun.dkm[/B][*] e:\\autorun.inf - [B]Worm.Win32.AutoRun.dkm[/B][*] f:\\autorun.inf - [B]Worm.Win32.AutoRun.dkm[/B][*] g:\\autorun.inf - [B]Worm.Win32.AutoRun.dkm[/B][/LIST][/LIST]