Вот последние логи.
(насчёт "Brengkolang.com" что-то его нигде нет. Ни на диске ни в карантине)
Printable View
Вот последние логи.
(насчёт "Brengkolang.com" что-то его нигде нет. Ни на диске ни в карантине)
[b]C:\FIGNA\троян\Anti-Lamer BackDoor v 2.0\Edit.dll[/b] - это что?
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\msagent\mstgxt.com','');
QuarantineFile('C:\FIGNA\троян\Anti-Lamer BackDoor v 2.0\Edit.dll','');
QuarantineFile('C:\Documents and Settings\21\Шаблоны\Brengkolang.com','');
DeleteFile('C:\Documents and Settings\21\Шаблоны\Brengkolang.com');
BC_ImportALL;
BC_Activate;
ExecuteRepair(1);
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=17338[/url]
- Вот этого уже не существует!
QuarantineFile('C:\Documents and Settings\21\Шаблоны\Brengkolang.com'
- этот-мой собственный, не опасен. Да и сети уже нету.
QuarantineFile('C:\FIGNA\троян\Anti-Lamer BackDoor v 2.0\Edit.dll','');
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Объясните как вернуть, чтобы видно было расширение файлов
Выполните скрипт:
[code]begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Всё что говорили - выполнил.
Теперь [B][U]Как мне убрать последствия Brontok ?[/U][/B]
Хочу видеть расширения файлов
А разве последний скриптик этому не помог?
не помог.
Может мне где то в свойствах включить надо?
Вот например для какого то определенного расширения я могу включить его отображение в
сервис -> свойства папки
а для всех, не могу
Ну если галка "не показывать расширения для зарегистрированных" снята, то я не знаю...
[quote=Bratez;181789]Ну если галка "не показывать расширения для зарегистрированных" снята, то я не знаю...[/quote]
А где эта галка находится?
В свойствах папки, раскладка Вид, проживает. После того как сняли галку с пункта срывать расширения для зарегистрированных типов файлов нажимаете применить ко всем папкам и всё. должно показывать.
Спасибо! помогло
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\bcqr00001.dta - [B]Backdoor.Win32.Beastdoor.l[/B] (DrWEB: Adware.Zango)[*] \\bcqr00002.dta - [B]Backdoor.Win32.Beastdoor.l[/B] (DrWEB: Adware.Zango)[*] c:\\windows\\msagent\\msbwlk.com - [B]Backdoor.Win32.Beastdoor.l[/B] (DrWEB: Adware.Zango)[*] c:\\windows\\msagent\\mstgxt.com - [B]Backdoor.Win32.Beastdoor.l[/B] (DrWEB: Adware.Zango)[*] c:\\windows\\system32\\msmlqc.com - [B]Backdoor.Win32.Beastdoor.l[/B] (DrWEB: Adware.Zango)[*] c:\\windows\\system32\\msveds.com - [B]Backdoor.Win32.Beastdoor.l[/B] (DrWEB: Adware.Zango)[*] c:\\windows\\system32\\necsort.sys - [B]Rootkit.Win32.Agent.sh[/B] (DrWEB: Trojan.NtRootKit.508)[/LIST][/LIST]