trojan.nsanti.packed

Здравствуйте! Такая вот проблема: пропали все скрытые папки и все папки открываются в новом окне. Начала проверяться avastом и avz, они ничего не нашли. Провеила с помощью dr.web cureIT и он нашел зараженный файл amvo0.dll, я его удалила (раз 10) но это не помогло. Комп стал тормозить с каждым днём ещё сильнее... И вот я проверилась сегодня, нашла уже другой зараженный файл с вирусом trojan.nsanti.packed. Удалила его. Сейчас включаю полную проверку папки windows и, спустя секунд 10 с начала проверки, появляется синий экран с текстом и комп перезагружается. И таким образом ни одним антивирусом я не могу проверить эту папку, а комп уже тормозить начинает по-страшному. Что делать?

Пожалуйста, уберите файл virusinfo_cure.zip из вложений в теме.
Скачайте текущую версию AVZ (4.29)и Hijackthis (2.02) по ссылкам из [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] и повторите логи (п.п. 8 - 12 правил)

Вот логи

[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
QuarantineFile('C:\2ifetri.cmd','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('Ati2evxx.dll','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\Plugins\iZoom\fx.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\2ifetri.cmd');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=18859[/url]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[color=red]ОБНОВИТЕ [/color]антивирусную базу AVZ и повторите логи

База не обновляется, выдаёт ошибку. А скрипт сейчас выполню

Какую ошибку?

всё, обибок нет, база обновилась. Выполнила скрипт. Во время выполнения скрипта, avast выдал вирус, я его удилила и перезагрузила комп. После перезагрузки все локальные диски перестали открываться по-человечески, открывается окно "открыть с помощью..." Карантин выслала.

Антивирус надо отключать перед выполнением скриптов.

Это решит проблему с открытием дисков.

[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

Вот логи после бновления avz4. Кстати, вот ещё проблема: очень часто, когда я что-то печатаю, в текст добавляется еуыееуыеиеуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееупыееуыееуыееуыееуыееуыееуыееуыоееуыееуыееуыееуыееуысееуыееуыееуыееуыееуылееуыееуыееуыееуыеееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыое. Что с этим делать?:O

[QUOTE=akoK;194875]Это решит проблему с открытием дисков.

[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.[/QUOTE] не помогло

Пуск - Выполнить - [b]regedit[/b] (Enter).
Правка - Найти. Делайте поиск по [b]MountPoints2[/b].
Удалите ключ (папку в дереве с лева с таким названием) [b]целиком[/b]. Продолжите поиск (кнопка F3), пока Windows не сообщит, что больше нет таких ключей. Перезагрузите компьютер. Попробуйте открыть диски. Сообщите о результатах.

Paul

[QUOTE=zaraZZZa;194883]очень часто, когда я что-то печатаю, в текст добавляется еуыееуыеиеуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееупыееуыееуыееуыееуыееуыееуыееуыоееуыееуыееуыееуыееуысееуыееуыееуыееуыееуылееуыееуыееуыееуыеееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыое. Что с этим делать?:O[/QUOTE]
А у вас AVZ в это время случайно скрипт проверки не исполняет? Очень похоже на слово test (только почему-то в русской раскладке), которым она провоцирует кейлоггеры.

[QUOTE=p2u;194917]Пуск - Выполнить - [b]regedit[/b] (Enter).
Правка - Найти. Делайте поиск по [b]MountPoints2[/b].
Удалите ключ (папку в дереве с лева с таким названием) [b]целиком[/b]. Продолжите поиск (кнопка F3), пока Windows не сообщит, что больше нет таких ключей. Перезагрузите компьютер. Попробуйте открыть диски. Сообщите о результатах.

Paul[/QUOTE]

Не помогло ни капли, но зато старый вирус кажется истребился-скрытые папки появились. Вот ещё вопрос: может компьютер из-за вируса по вечерам не входить в adsl интернет? На втором ПК заходит, а на моём ни в какую, пишет "удаленный компьютер не отвечает". Приходится сидеть через dial-up.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=pig;194957]А у вас AVZ в это время случайно скрипт проверки не исполняет? Очень похоже на слово test (только почему-то в русской раскладке), которым она провоцирует кейлоггеры.[/QUOTE]
Нет, avz в это время выключен.

OK. Попробуем нестандартным способом:
Мой Комп - Сервис - Свойства папки - Типы файлов.
Крутим вниз до 'Устройство'. Нажимаем 'Дополнительно'.
Там как параметр у вас стоит только 'find' (Поэтому и поиск появится, когда вы щёлкаете на диск). Можно, однако, [b]добавить[/b] параметры. Нажмите 'создать'.
Действие: [b]open[/b]
Приложение, исполняющее действие: [b]C:\WINDOWS\explorer.exe[/b]
OK - Применить - ОК.
Диски теперь должны открываться.

Paul

[QUOTE=p2u;195055]OK. Попробуем нестандартным способом:
Мой Комп - Сервис - Свойства папки - Типы файлов.
Крутим вниз до 'Устройство'. Нажимаем 'Дополнительно'.
Там как параметр у вас стоит только 'find' (Поэтому и поиск появится, когда вы щёлкаете на диск). Можно, однако, [b]добавить[/b] параметры. Нажмите 'создать'.
Действие: [b]open[/b]
Приложение, исполняющее действие: [b]C:\WINDOWS\explorer.exe[/b]
OK - Применить - ОК.
Диски теперь должны открываться.

Paul[/QUOTE]
Эх.....Опять не помогло...Странный у меня компьютер....:(

[quote=zaraZZZa;195063]Эх.....Опять не помогло...Странный у меня компьютер....:([/quote]
Вы ТОЧНО сделали то, что я написал? Может быть надо перезагрузить комп после настройки? Проверьте настройки. У меня подозрение, что у вас отнимали админ права...
P.S.: Попробуйте создать в Панели Управления (класс. вид) - 'Учётные Записи' [b]новую учётную запись с админ правами[/b]. Выходите из текущей и заходите туда. Проверьте как там всё работает...

Paul

абслютно, в точности. Хотела ещё раз повторить, но "устройства" уже нет. И учётная запись не помогает

[quote=zaraZZZa;195065]абслютно, в точности. Хотела ещё раз повторить, но "устройства" уже нет[/quote]
@ Helpers:

Посмотрел лог. Сначала надо будет справиться со следующем:
C:\WINDOWS\system32\amvo1.dll
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf

Paul

сделайте свежие логи ...

[QUOTE=p2u;195067]Создайте эту новую учётную запись, о которой я говорил в предыдущем сообщении, пожалуйста. Оттуда повторите [url=http://virusinfo.info/showthread.php?t=1235]правила[/url] в полном объёме.

Paul

Paul[/QUOTE]
Всё сделала, только после того, как зашла с другой учётной записи были скинуты все мои настройки. А локальные диски как не открывались, так и не собираются. Только с этой учётной записи комп тормозит ещё сильнее.....

[quote=zaraZZZa;195113]Всё сделала, только после того, как зашла с другой учётной записи были скинуты все мои настройки. А локальные диски как не открывались, так и не собираются. Только с этой учётной записи комп тормозит ещё сильнее.....[/quote]
Я вам в личку писал. Откройте, пожалуйста. :)

Paul

Спасибо,:> всё сделала, удалила 3 файла авторана. Вот новые логи.

выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

советую Nokia PC Suite пока деинсталировать ... тормоза должны исчезнуть ...

@ V_Bond

[SIZE=1][COLOR=#666686][/COLOR][/SIZE]Автораны на месте... :(

Paul

2 p2u не вижу ...

[quote=V_Bond;195163]2 p2u не вижу ...[/quote]
Мне пора спать. Там стоит
e:\[b]anti_[/b]autorun.exe
:D

Paul

Так, карантин выслала, вроде комп стал тормозить немного меньше. Скрытые папки на месте, локальные диски стали открываться по-человечески. Вот только каждая папка открывается в новом окне и это напрягает

[quote=zaraZZZa;195173] Вот только каждая папка открывается в новом окне и это напрягает[/quote]
Мой Компьютер - Сервис -> Свойства папки -> Вид -> 'Открывать каждую папку в отдельном окне' отмечено? Снять галочку.

Paul

Стоит "открывать папки в одном и том же окне". Папки открываются в одном и том же, а вот локатьные диски в новом.

2 zaraZZZa вас сложно понять сравните свои посты 28 и 30 прямо противоположные ... или я сплю ...
Пуск - Выполнить - regedit.exe удалите ключ
HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2

все MountPoints2 я удалила уже давно. Я имела ввиду, что нормально открываются-в смысле, что не через "открыть с помощью". Всё, я уже тоже сплю, завтра продолжу борьбу. На сегодня всем спасибо!))

[quote=V_Bond;195177]2 zaraZZZa вас сложно понять сравните свои посты 28 и 30 прямо противоположные ... или я сплю ...
Пуск - Выполнить - regedit.exe удалите ключ
HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2[/quote]
Это здесь не поможет, V_Bond. Это из-за того, что я задал в сообщении №15: добавить 'open' устройство через explorer.exe... Не думал, что девушка будет возмущаться... ;)
@ zaraZZZa:
Я завтра дам вам знать как отменить это, ОК? Надо будет в реестре искать. Сейчас спать пора... :)

Paul

2 p2u все вижу .... начало борьбы пропустил .....

[edited by p2u]

Я снова здесь. Так как можно это отменить и остались ли у меня ещё вирусы?

ничего у вас не осталось .... но можете сделать логи начиная с пункта 10 прави л... для контроля ...

Вот логи, надеюсь, что паразит был убит.hijackthis.log не хочет загружаться!!

Плохого не вижу.
Какие проблемы остались?

1.Чтобы локальные диски открывались в том же окне, что и "мой компьютер".
2.Может ли adsl интернет не подключиться именно после 15.00 из-за вируса? На втором компьютере входит с первго раза в любое время, а у меня пишет "удалённый компьютер не отвечает.
3. Какой антивирус вы посоветуете?