Невозможно включить просмотр скрытых папок & файлов и пр
Логи приложены
Printable View
Невозможно включить просмотр скрытых папок & файлов и пр
Логи приложены
логи сделать с правами администратора ....
упс
здесь правильные логи
гляньте плз - домой хочу, у нас глубокий вечер ужо
выполните скрипт
[code]
begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
[/code]
удалите один из антивирусов ....
Ничего не изменилась после скрипта. По-прежнему нельзя изменить свойство "показать скрытые папки&файлы". как через windows explorer так и правкой реестра - изменения возращаются назад к "0", или сразу или после перезагрузки
Логи после скрипта здесь
Выполнить:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\ute4ota2.sys','');
QuarantineFile('C:\RemoteExecSvc.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODe]
Прислать карантин через [url]http://virusinfo.info/upload_virus.php?tid=36221[/url]
Ничего не изменилась после ВТОРОГО скрипта. По-прежнему нельзя изменить свойство "показать скрытые папки&файлы". как через windows explorer так и правкой реестра - изменения возращаются назад к "0", или сразу или после перезагрузки
Карантин выложили
Да, я только на проверку файлы взял. ;)
В карантин ничего не попало.
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
У Вас SpyBot установлен. Его Резидент может блокировать изменения реестра.
Попробуйте его отключить/деинсталлировать и проделать скрипт от V_Bond.
Прочухали с ботом сами - вроде бы еще раз запускали ПЕРВЫЙ скрипт на-чистую
Ща еще раз прогоним для чистоты экспиремента
Карантин вообще не выложен или выложен но пустой ?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[quote=PavelA;326439]Да, я только на проверку файлы взял. ;)
[/quote]
Предупреждать надо :rolleyes: а мы тут тестим /перегружаем и смотрим на экран с надеждой :wink_3:
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
ПЕРВЫЙ скрипт без спайбота и прочих антивирусов выполнен - безрезультатно
Свежие логи после повторного запуска обоих скриптов
Карантин был пустой после скрипта от Павла
Быстрого ответа не ждите. Буду советоваться с коллегами.
Павел, спасибо за участие. По-возможности пжста побыстрей - ноут важного чела и он уезжает сегодня. Заранее спасибо.
[size="1"][color="#666686"][B][I]Добавлено через 34 минуты[/I][/B][/color][/size]
Павел, похоже ute4ota2.sys был здесь, может как твой карантин собирали напарник трендмикру не выключил и она замочила.
Ужо не знаю чем и помочь вам :wink_3:
Virus/Malware: TROJ_BAGLE.ET
Computer: DXB-ASPIRE-5N
Domain: ххххх
File: C:\WINDOWS\system32\Drivers\ute4ota2.sys
Date/Time: 12/25/2008 13:11:30
Result: Quarantine
Ежели это Багл настоящий был, то вряд ли мы от него так просто избавились.
не избавились - ждемс с надеждой
Есть такое простое предложение: сделать полную проверку компьютера при помощи CureIt. Желательно ее записать на СД и провериться в Safe Mode.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 42 минуты[/I][/B][/color][/size]
Вот еще один вариант. Он попроще.
Троян, блокирующий показ скрытых файлов, побывал у дочки на ноутбуке. Вживую увидел, как выбор любой опции ничего не давал, а принудительное прописываение единицы в реестре приводило апплет "Свойства папки" в небольшое недоумение - он обе опции переключателя показывал невыбранными. Почти случайно нашёл - троян похозяйничал в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden
Надо проверять правильность следующих значений (и восстанавливать при необходимости):
[CODE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"CheckedValue"=dword:00000002
"DefaultValue"=dword:00000002
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
"DefaultValue"=dword:00000002
__________________[/CODE]
1. Уже проверяли всем чем можно - не помогает
2. В реестре проверяли обе ветки -
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\
все нормально
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\
два ключа hidden - при удалении одного или обоих - опять появляются два после перезагрузки или захода в свойства папки в explorer
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]