хелп ми!

Printable View

26.08.2009, 14:02
mstr

Вложений: 3

хелп ми!

Каспер пишет что нельзя удалить (C:\Documents and Settings\Admin\Local Settings\Temp\cvasds1.dll). я все полнстью удалил с етой папки! Теперь зайти на диск С можна только через проводник и тотал командер. Двойным кликом на диске вылазит менюшка "Вибор програмы"! Также нельзя включить отображение скрытых папок :( хелп ми
Предоставляю необходимые логи

Вирус называется: Trojan-GameThief.Win32.Magania.bwsx
26.08.2009, 14:13
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\e8main0.dll','');
QuarantineFile('C:\WINDOWS\AhnRpta.exe','');
DeleteFile('C:\WINDOWS\AhnRpta.exe');
DeleteFile('C:\WINDOWS\system32\e8main0.dll');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=52982[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
26.08.2009, 17:27
mstr

Вложений: 2

Результат загрузки
Файл сохранён как 090826_171658_2009-08-26_4a9535ca6380b.zip
Размер файла 17764711
MD5 0218b6886ad57a062c4f64bde33aab51

Файл закачан, спасибо!

Если я правильно понял то вот запрашиваемые логи:
[ATTACH]156922[/ATTACH]
[ATTACH]156923[/ATTACH]

p.s. После выполненого выше скрипта - с диском С стало все норм! запускается как и должен. А вот со скрытыми папками проблема осталась (нельзя отобразить скрытые папки).
И еще После еще одной полной проверки ПК касперским - вирус не был найден. Осталось решить проблему с папками
26.08.2009, 19:27
Rene-gad

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
[/CODE]
После перезагрузки проинформируйте о состоянии ПК.
26.08.2009, 20:08
mstr

Большое вам спасибо) все работает в норме!
27.08.2009, 20:08
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]57[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]