Собственно сабж: Всегда выставляется чтобы не показывались скрытые файлы, при запуске определённых программ системы уходит в перезагрузку.
Проверял CureIT - ничего не обнаружилось.
Спасибо.
Printable View
Собственно сабж: Всегда выставляется чтобы не показывались скрытые файлы, при запуске определённых программ системы уходит в перезагрузку.
Проверял CureIT - ничего не обнаружилось.
Спасибо.
А еще логи где? + сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
Кстати Нод32 тоже не берёт его!
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 361oyt6n.exe (gmer)
[CODE]361oyt6n.exe -del service ravau
361oyt6n.exe -del service thgbwcv
361oyt6n.exe -del service uhrqomj
361oyt6n.exe -del service zipoua
361oyt6n.exe -del file "C:\WINDOWS\system32\zzyygp.dll"
361oyt6n.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ravau"
361oyt6n.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\thgbwcv"
361oyt6n.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uhrqomj"
361oyt6n.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zipoua"
361oyt6n.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ravau"
361oyt6n.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\thgbwcv"
361oyt6n.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\uhrqomj"
361oyt6n.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zipoua"
361oyt6n.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Кашмарский также ничего не нашел! :-(
[B]DefesT[/B], Сделал! Мне Гмер выдал парочку предупреждений об ошибках , и система ушла в ребут.
ЗЫ Несмотря на проделанное - выставить галочку "Показывать скрытые файлы" у меня не получается. При заходе повторно Сервис - Свойства папки-Вид- Доп. параметры- параметр показывать скрытые файлы возвращается в положение "Не..."
ЗЗЫ При включении появляется Мастер нового оборудования.
[QUOTE]361oyt6n.exe -del file "C:\WINDOWS\system32\zzyygp.dll"
[/QUOTE] Такого файла не было, что очень странно.
Выполните скрипт в AVZ
[code]begin
ExecuteRepair(6(;
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
А теперь что с показом скрытых файлов?
[QUOTE=thyrex;629557]
А теперь что с показом скрытых файлов?[/QUOTE]
То же самое - слетает в "Не показывать..."
При запуске показывает Мастер нового оборудования ROOT\LEGACY_UZEZMZA0\0000
Меня что-то это устройство смущает.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 0 минут[/I][/B][/color][/size]
[QUOTE]Выполните скрипт в AVZ[/QUOTE] Пришлось немного поправить скрипт, он ругался на синтаксис ExecuteRepair(6(; на ExecuteRepair(6);
Не знаю, правильно ли :-(
Да, в скрипте скобка в другую сторону
[QUOTE='AndreySh;629632']Мастер нового оборудования ROOT\LEGACY_UZEZMZA0\0000[/QUOTE]Это драйвер AVZ
Проверьте в реестре в ветке [code]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced[/code] параметры [b]ShowSuperHidden, SuperHidden, Hidden[/b] на предмет равенства "1" (это правильное значение)
А также в ветке
[code]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL[/code] параметр "[b]CheckedValue[/b]" тоже должен быть "1"
Hidden и CheckedValue были в 0
Сейчас перезагружу и посмотрю.
Всё ОК! Спасибо
Еще один вопрос - появился непонятный пользователь с именем "S-1-5-21-1343024091-1563985344-1957994488-1119" с полными правами доступа на всё.
Интересная у него иконка - с вопросительным знаком.