эпидемия 2070

Printable View

28.02.2009, 01:48
Liveforlove

Вложений: 3

эпидемия 2070

Посмотрите логи, я уже 3 день мучаюсь с этим виром, 4 раза переустанавливал Винду и форматировал винт...все изза невозможности входа на рабочий стол ни под каким предлогом и.т.д.
вот от [B]AVPTool Отчет[/B]:[U][I]Обнаружено
----------
Статус Объект
------ ------
удалено: троянская программа Trojan.Win32.Agent2.efc Файл: C:\RECYCLER\S-1-5-21-1632472033-5963326553-984978042-0922\mwau.exe
удалено: троянская программа Trojan.Win32.Agent2.efc Файл: C:\WINDOWS\system32\system.exe
удалено: троянская программа Trojan.Win32.Agent2.efc Файл: C:\WINDOWS\Temp\3132256[/I]
[/U]
28.02.2009, 07:45
Гриша

AVPTool пробовали? Если вы форматируете системный раздел, ставите винд, а потом опять все начинается, значит либо флешка заражена, либо какой-то файл с другого диска дропает его при запуске...
28.02.2009, 10:42
Liveforlove

avp tool пробовал... все как по правилам, исключая др.веб он просто не запускается...Есть диск на 640 гб но он как всегда чист=/...флешек нету...что значит этот прроцесс при запуске?
rundll32.exe newdev.dll,ClientSideInstall \\.\pipe\PNP_Device_Install_Pipe_0.{A49AFBB3-220C-4DCD-B2BD-2D3CCC1016EB}
и еще...этот вирус похоже из локальной качается и со вчера не показывает скрытые файлы ,хотя и включен пункт"показывать скрытые файлы и папкИ"
28.02.2009, 12:04
Гриша

Странно, в логах вообще ничего не видно...

Сделайте логи этим AVZ [url]http://depositfiles.com/files/821x5y5lf[/url]
28.02.2009, 18:12
Liveforlove

сделаю...
1.могли бы сказать как включить показы скрытых файлов?
2.почему после этого вируса опера при запуске пишет "Файл истории был поврежден и будет очищен"
А Opera Ac во время действия вируса выписывала ошибку, и после этого ни разу не запускалась....:?
28.02.2009, 19:34
Liveforlove

Вложений: 1

;)
28.02.2009, 20:28
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]

Скрытые файлы должны появиться, оперу переустановите...
01.03.2009, 10:01
Liveforlove

спасибо по идее уже ничего не грозит)