Не включается отображение скрытых файлов

Printable View

19.06.2009, 04:19
sLap

Вложений: 3

Не включается отображение скрытых файлов

В настройках проводника не включается отображение скрытых файлов. И на вставляемых флешках появляется авторан. ДрвебКуреит! не помогает.
19.06.2009, 06:22
Bratez

[b]Отключите восстановление системы![/b]
Диск F: - это флешка? Оставьте ее подключенной.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\NADFOLDER\autorun.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('svchoste.exe','');
QuarantineFile('C:\WINDOWS\Installer\{388C130B-0079-46B4-A0D5-DC2DD7A89A7B}\pnaico.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\024627~1.EXE','');
QuarantineFile('C:\RECYCLER\S-1-5-21-4434671130-1468326351-757185894-8451\wingn.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-4434671130-1468326351-757185894-8451\wingn.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\024627~1.EXE');
DeleteFile('svchoste.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\NADFOLDER\autorun.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=48258[/url]).
[B]Обновите базы AVZ [/B]и сделайте новые логи.
20.06.2009, 12:55
sLap

заново проверить врятли получиться теперь, т.к. комп этот теперь далеко от меня..
файлы отправил..
22.06.2009, 11:59
AndreyKa

В файлах: C:\RECYCLER\S-1-5-21-4434671130-1468326351-757185894-8451\wingn.exe, F:\NADFOLDER\autorun.exe обнаружена новая вредоносная программа P2P-Worm.Win32.Palevo.ddm
22.06.2009, 18:50
sLap

[QUOTE=AndreyKa;420828]В файлах: C:\RECYCLER\S-1-5-21-4434671130-1468326351-757185894-8451\wingn.exe, F:\NADFOLDER\autorun.exe обнаружена новая вредоносная программа P2P-Worm.Win32.Palevo.ddm[/QUOTE]
Спасибо, Кэп! :D
23.06.2009, 18:50
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-4434671130-1468326351-757185894-8451\wingn.exe - [B]P2P-Worm.Win32.Palevo.ddm[/B] ( DrWEB: Win32.HLLW.Lime.3, BitDefender: Win32.Worm.P2P.VCE )[*] f:\nadfolder\autorun.exe - [B]P2P-Worm.Win32.Palevo.ddm[/B] ( DrWEB: Win32.HLLW.Lime.3, BitDefender: Win32.Worm.P2P.VCE )[*] g:\nadfolder\autorun.exe - [B]P2P-Worm.Win32.Palevo.ddm[/B] ( DrWEB: Win32.HLLW.Lime.3, BitDefender: Win32.Worm.P2P.VCE )[/LIST][/LIST]