В меню Сервис\Свойства папки на закладке Вид ставлю - Показывать скрытые файлы и папке. Жму Ок. Открываю это меню снова - стоит Не показывать.
Printable View
В меню Сервис\Свойства папки на закладке Вид ставлю - Показывать скрытые файлы и папке. Жму Ок. Открываю это меню снова - стоит Не показывать.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winxb36');
DeleteService('Winvy71');
DeleteService('Winvy60');
DeleteService('Winsu26');
DeleteService('Winru82');
DeleteService('Winqt58');
DeleteService('Winpt60');
DeleteService('Winor70');
DeleteService('Winnr02');
DeleteService('Winjl13');
DeleteService('Windg03');
DeleteService('Winbe25');
QuarantineFile('c:\windows\system32\rtmservice.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ctfmon.exe','');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbe25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windg03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjl13.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnr02.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winor70.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpt60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqt58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winru82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsu26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvy60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvy71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxb36.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ctfmon.exe');
DeleteFile('karna.dat');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=45806[/URL]
3. Повторите логи.
Выгрузил карантин Файл сохранён как 090515_135037_virus_4a0d3aed4bb9d.zip
Выгружаю логи
rtmservice.exe - [B]not-a-virus:RemoteAdmin.Win32.RemoteTaskManager.a[/B]
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\rtmservice.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог [B]virusinfo_syscheck.[/B]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\rtmservice.exe - [B]not-a-virus:RemoteAdmin.Win32.RemoteTaskManager.a[/B][/LIST][/LIST]