вирус d.com

Здравствуйте! У меня на работе обнаружился страшный вирус - d.com на одном компьютере (а на другом - comment.htt, но я другую тему создам) - т.е. если дважды щелкать на диски моего компьтера, то все диски отображались в отдельном окне и нельзя было увидеть скрытые файлы и папки. Ставишь точку - а результата нет. После лечения и диагностики диски стали нормально открываться, а вот скрытае файлы по-прежнему не увидишь. Прикрепляю логи. Зарание спасибо за помощь!!!! Надеюсь, не нарушила никакие правила. Сейчас разберусь как логи прислать и пришлю их =)

выполните скрипт
[code]
begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
[/code]

Огромное спасибо!!! Особенно за оперативность ответа!!! Завтра на работе проверю!

Это "добро" часто с флешек прыгает. Так что сделайте логи с подключенными флешками.

Запустила скрипт, файлы стали отображаться. Спасибо.
Тогда пришлю попозже еще логи с подключенной флэшкой.
Вопрос: присылать логи в эту тему, или новую создавать?

В эту же можно. Компьютер ведь тот же.

Вот, высылаю логи с компа, на котором раньше был d.com, но при условии, что подключены флэшки.

Отключите восстановление системы!

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\qnmezb.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\qnmezb.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...

Выполнила скрипты, высылаю логи. Сечас и карантин пришлю. Но только после выполнения скрипта теперь при загрузке компутера все время выдается сообщение: "не могу найти c:\windows\system32\csrcs.exe". Видимо это процесс себя в автозагрузку прописал :(

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe[/CODE]

Все должно стать нормально...

Хорошо, спасибо :) Так и сделаю, хотя я вроде фиксила =)
карантин надо присылалть? Только что-то я пока не разобралась как его прикрепить((( Он пишет, что ссылки на страничку не существует:(

Пришлите, я только что проверил все ок, грузите [url]http://virusinfo.info/upload_virus.php?tid=32824[/url]

ввожу адрес странички [url]http://virusinfo.info/showthread.php?p=305602[/url] , а мне выдают
Не указана ссылка на тему. Должен быть линк вида [url]http://virusinfo.info/showthread.php?t=XXXX[/url] на существующую тему на форуме
я что-то не так делаю?

Вот куда загрузить [url]http://virusinfo.info/upload_virus.php?tid=32824[/url]

фуф, отправила с горем поплам

Ну как там, карантин пришел? а то я что-то волнуюсь.

[QUOTE=Ray4ik;305633]Ну как там, карантин пришел?[/QUOTE]Да.

Значит все хорошо с компьютером?

Все хорошо :)