trojan.nsanti.packed

Здравствуйте! Такая вот проблема: пропали все скрытые папки и все папки открываются в новом окне. Начала проверяться avastом и avz, они ничего не нашли. Провеила с помощью dr.web cureIT и он нашел зараженный файл amvo0.dll, я его удалила (раз 10) но это не помогло. Комп стал тормозить с каждым днём ещё сильнее... И вот я проверилась сегодня, нашла уже другой зараженный файл с вирусом trojan.nsanti.packed. Удалила его. Сейчас включаю полную проверку папки windows и, спустя секунд 10 с начала проверки, появляется синий экран с текстом и комп перезагружается. И таким образом ни одним антивирусом я не могу проверить эту папку, а комп уже тормозить начинает по-страшному. Что делать?

Пожалуйста, уберите файл virusinfo_cure.zip из вложений в теме.
Скачайте текущую версию AVZ (4.29)и Hijackthis (2.02) по ссылкам из [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] и повторите логи (п.п. 8 - 12 правил)

Вот логи

[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
QuarantineFile('C:\2ifetri.cmd','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('Ati2evxx.dll','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\Plugins\iZoom\fx.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\2ifetri.cmd');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=18859[/url]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[color=red]ОБНОВИТЕ [/color]антивирусную базу AVZ и повторите логи

База не обновляется, выдаёт ошибку. А скрипт сейчас выполню

Какую ошибку?

всё, обибок нет, база обновилась. Выполнила скрипт. Во время выполнения скрипта, avast выдал вирус, я его удилила и перезагрузила комп. После перезагрузки все локальные диски перестали открываться по-человечески, открывается окно "открыть с помощью..." Карантин выслала.

Антивирус надо отключать перед выполнением скриптов.

Это решит проблему с открытием дисков.

[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

Вот логи после бновления avz4. Кстати, вот ещё проблема: очень часто, когда я что-то печатаю, в текст добавляется еуыееуыеиеуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееупыееуыееуыееуыееуыееуыееуыееуыоееуыееуыееуыееуыееуысееуыееуыееуыееуыееуылееуыееуыееуыееуыеееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыое. Что с этим делать?:O

[QUOTE=akoK;194875]Это решит проблему с открытием дисков.

[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.[/QUOTE] не помогло

Пуск - Выполнить - [b]regedit[/b] (Enter).
Правка - Найти. Делайте поиск по [b]MountPoints2[/b].
Удалите ключ (папку в дереве с лева с таким названием) [b]целиком[/b]. Продолжите поиск (кнопка F3), пока Windows не сообщит, что больше нет таких ключей. Перезагрузите компьютер. Попробуйте открыть диски. Сообщите о результатах.

Paul

[QUOTE=zaraZZZa;194883]очень часто, когда я что-то печатаю, в текст добавляется еуыееуыеиеуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееупыееуыееуыееуыееуыееуыееуыееуыоееуыееуыееуыееуыееуысееуыееуыееуыееуыееуылееуыееуыееуыееуыеееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыое. Что с этим делать?:O[/QUOTE]
А у вас AVZ в это время случайно скрипт проверки не исполняет? Очень похоже на слово test (только почему-то в русской раскладке), которым она провоцирует кейлоггеры.

[QUOTE=p2u;194917]Пуск - Выполнить - [b]regedit[/b] (Enter).
Правка - Найти. Делайте поиск по [b]MountPoints2[/b].
Удалите ключ (папку в дереве с лева с таким названием) [b]целиком[/b]. Продолжите поиск (кнопка F3), пока Windows не сообщит, что больше нет таких ключей. Перезагрузите компьютер. Попробуйте открыть диски. Сообщите о результатах.

Paul[/QUOTE]

Не помогло ни капли, но зато старый вирус кажется истребился-скрытые папки появились. Вот ещё вопрос: может компьютер из-за вируса по вечерам не входить в adsl интернет? На втором ПК заходит, а на моём ни в какую, пишет "удаленный компьютер не отвечает". Приходится сидеть через dial-up.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=pig;194957]А у вас AVZ в это время случайно скрипт проверки не исполняет? Очень похоже на слово test (только почему-то в русской раскладке), которым она провоцирует кейлоггеры.[/QUOTE]
Нет, avz в это время выключен.

OK. Попробуем нестандартным способом:
Мой Комп - Сервис - Свойства папки - Типы файлов.
Крутим вниз до 'Устройство'. Нажимаем 'Дополнительно'.
Там как параметр у вас стоит только 'find' (Поэтому и поиск появится, когда вы щёлкаете на диск). Можно, однако, [b]добавить[/b] параметры. Нажмите 'создать'.
Действие: [b]open[/b]
Приложение, исполняющее действие: [b]C:\WINDOWS\explorer.exe[/b]
OK - Применить - ОК.
Диски теперь должны открываться.

Paul

[QUOTE=p2u;195055]OK. Попробуем нестандартным способом:
Мой Комп - Сервис - Свойства папки - Типы файлов.
Крутим вниз до 'Устройство'. Нажимаем 'Дополнительно'.
Там как параметр у вас стоит только 'find' (Поэтому и поиск появится, когда вы щёлкаете на диск). Можно, однако, [b]добавить[/b] параметры. Нажмите 'создать'.
Действие: [b]open[/b]
Приложение, исполняющее действие: [b]C:\WINDOWS\explorer.exe[/b]
OK - Применить - ОК.
Диски теперь должны открываться.

Paul[/QUOTE]
Эх.....Опять не помогло...Странный у меня компьютер....:(

[quote=zaraZZZa;195063]Эх.....Опять не помогло...Странный у меня компьютер....:([/quote]
Вы ТОЧНО сделали то, что я написал? Может быть надо перезагрузить комп после настройки? Проверьте настройки. У меня подозрение, что у вас отнимали админ права...
P.S.: Попробуйте создать в Панели Управления (класс. вид) - 'Учётные Записи' [b]новую учётную запись с админ правами[/b]. Выходите из текущей и заходите туда. Проверьте как там всё работает...

Paul

абслютно, в точности. Хотела ещё раз повторить, но "устройства" уже нет. И учётная запись не помогает

[quote=zaraZZZa;195065]абслютно, в точности. Хотела ещё раз повторить, но "устройства" уже нет[/quote]
@ Helpers:

Посмотрел лог. Сначала надо будет справиться со следующем:
C:\WINDOWS\system32\amvo1.dll
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf

Paul

сделайте свежие логи ...