антивурус не находит троян, когда захожу в мой компьютер не могу открыть ни диск c: ни d:. когда кликаю на диск появляется окно и предлогает ыбрать программу для открытия его. Еще через свойства папки не могу сделать что бы видны были скрытые фаилы.
Printable View
антивурус не находит троян, когда захожу в мой компьютер не могу открыть ни диск c: ни d:. когда кликаю на диск появляется окно и предлогает ыбрать программу для открытия его. Еще через свойства папки не могу сделать что бы видны были скрытые фаилы.
Почитайте это и выполните, должно помочь:
[url]http://virusinfo.info/showthread.php?t=8877[/url]
а логи сейчас посмотрим, может еще что найдем :)
выполните скрипт AVZ - файл - выполнить скрипт, копьютер перезагрузиться
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('SocksA.exe','');
QuarantineFile('appmgmts.dll','');
QuarantineFile('winhoq32.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll','');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('SocksA.exe');
DeleteFile('winhoq32.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
после перезагрузке файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2
должно сразу полегчать
После выполнения скрипта [B]Ego1st[/B] пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ASocksrv] SocksA.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll (file missing)
O20 - Winlogon Notify: winhoq32 - winhoq32.dll (file missing)[/code]
и сделайте новые логи, начиная с п.10 правил.
все сделал как сказали, помогло. спасибо, а мне теперь надо восстановление системы включить?
а вот отчеты
Попробуйе удалить приложение [URL="http://www.liutilities.com/products/wintaskspro/processlibrary/sacc/"]SurfAccuracy[/URL] через Установки/Приложения. После этого выполните скрипт AVZ - файл - выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\SurfAccuracy\SAcc.exe','');
QuarantineFile('c:\program files\zango\zangohook.dll','');
DeleteFile('C:\Program Files\SurfAccuracy\SAcc.exe');
DeleteFile('c:\program files\zango\zangohook.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
после перезагрузки файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2
[QUOTE=arturbai;109689]а мне теперь надо восстановление системы включить?[/QUOTE]
[url]http://virusinfo.info/showpost.php?p=108557&postcount=31[/url] ;)
Если не хотите поселиться в нашем санатории надолго ;) [URL="http://virusinfo.info/showthread.php?t=1319"]проверяйте установки акцептирования/отторжения куков[/URL] и перейдите на другой браузер: Адвари у Вас полна коробушка.
вот файл
[QUOTE=arturbai;109702]вот файл[/QUOTE]
не тот. Удалите старый карантин и повторите скрипт.
а как его удалить
я удалил его, но потом в карантине нет ни каких файлов
и все так же не могу скрытые файлы открыть
[QUOTE=arturbai;109706]я удалил его, но потом в карантине нет ни каких файлов[/QUOTE]
может, и нет их уже ;)
Программу SurfAccuracy удалили?
Проблема осталась?
Если Да, то попробуем так
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('SAcc.exe','');
QuarantineFile('zangohook.dll','');
DeleteFile('SAcc.exe');
DeleteFile('zangohook.dll');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
последние логи и файл boot_clr.log подвесьте к ответу, плиз.
а где эти логи и фаил boot_clr.log
[QUOTE=arturbai;109734]а где эти логи и фаил boot_clr.log[/QUOTE] Специально для тех, кто в море ;) :
[quote]10. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив ".....". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог ....будет сохранен в [B]директории AVZ[/B] в папке [B]"LOG[/B]".....[/quote]
Хлопушка дубль 2:
[B]Программу SurfAccuracy удалили?[/B]
у меня нету этой программы, я везде посмотрел.
[B]Utorrent[/B] вы сами ставили? Вроде не было его в начале...
да сам ставил
Ну тогда вроде все ОК. А что, проблема еще сохраняется?
[quote=Rene-gad;109775]Специально для тех, кто в море ;) :
Хлопушка дубль 2:
[B]Программу SurfAccuracy удалили?[/B][/quote]
[B]SurfAccuracy [/B]этой программы у меня нет