Диски открываются в новом окне.

[NightNEo]

При открытии моего компьютера диски открываются в новых окнах. Папки же работают нормально.

Dr.Web молчит. Выдал при первом таком открытии какой-то заражённый файл, удалил его и больше ничего не изменилось.

Что интересно - я вчера переустанавливал винды. сегодня запускаю компьютер - вылетае ошибка про какое-то отсутствие сетевых подключений, и потом эта фигня! что это может быть, и как предупредить это в будущем?

[Гриша]

Пофиксить

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{04311127-3B76-45BD-85A9-5F4B34A6ABF3}: NameServer = 85.255.112.74;85.255.112.191
O17 - HKLM\System\CCS\Services\Tcpip\..\{35E37D01-4EB0-455B-8928-14EBD07882EE}: NameServer = 85.255.112.74;85.255.112.191
O17 - HKLM\System\CS1\Services\Tcpip\..\{04311127-3B76-45BD-85A9-5F4B34A6ABF3}: NameServer = 85.255.112.74;85.255.112.191
O17 - HKLM\System\CS2\Services\Tcpip\..\{04311127-3B76-45BD-85A9-5F4B34A6ABF3}: NameServer = 85.255.112.74;85.255.112.191

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('L:\autorun.inf','');
 QuarantineFile('H:\autorun.inf','');
 QuarantineFile('G:\autorun.inf','');
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\kdxrz.exe','');
 QuarantineFile('kdxrz.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\anrropnv.SYS','');
 QuarantineFile('C:\WINDOWS\system32\dll.dll','');
 DeleteFile('C:\WINDOWS\system32\dll.dll');
 DeleteFile('kdxrz.exe');
 DeleteFile('C:\WINDOWS\system32\kdxrz.exe');
 DeleteFile('C:\autorun.inf');
 DeleteFile('D:\autorun.inf');
 DeleteFile('E:\autorun.inf');
 DeleteFile('F:\autorun.inf');
 DeleteFile('G:\autorun.inf');
 DeleteFile('H:\autorun.inf');
 DeleteFile('L:\autorun.inf');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);    
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[NightNEo]

Спасибо, всё помогло.

Карантин выслал. Вот логи.

[Гриша]

Пофиксить

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{04311127-3B76-45BD-85A9-5F4B34A6ABF3}: NameServer = 85.255.112.74;85.255.112.191
O17 - HKLM\System\CS1\Services\Tcpip\..\{04311127-3B76-45BD-85A9-5F4B34A6ABF3}: NameServer = 85.255.112.74;85.255.112.191
O17 - HKLM\System\CS2\Services\Tcpip\..\{04311127-3B76-45BD-85A9-5F4B34A6ABF3}: NameServer = 85.255.112.74;85.255.112.191

Повторите лог HJT...

[NightNEo]

пофиксил, вроде всё. вот лог

[Гриша]

Чисто...

[NightNEo]

Спасибо! =)

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 34
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\autorun.inf - Worm.Win32.AutoRun.nuu (DrWEB: Win32.HLLW.Autoruner.2805)
  2. c:\\resycled\\boot.com - Trojan.Win32.Agent.ahvq (DrWEB: Win32.HLLW.Autoruner.2745)
  3. c:\\windows\\system32\\kdxrz.exe - Trojan.Win32.DNSChanger.jvg (DrWEB: Trojan.DnsChange.1001)
  4. d:\\autorun.inf - Worm.Win32.AutoRun.onp (DrWEB: Win32.HLLW.Autoruner.2805)
  5. e:\\autorun.inf - Worm.Win32.AutoRun.oni (DrWEB: Win32.HLLW.Autoruner.2805)
  6. f:\\autorun.inf - Worm.Win32.AutoRun.qin (DrWEB: Win32.HLLW.Autoruner.2805)
  7. g:\\autorun.inf - Worm.Win32.AutoRun.spw (DrWEB: Win32.HLLW.Autoruner.2805)
  8. h:\\autorun.inf - Worm.Win32.AutoRun.spw (DrWEB: Win32.HLLW.Autoruner.2805)
  9. l:\\autorun.inf - Worm.Win32.AutoRun.spw (DrWEB: Win32.HLLW.Autoruner.2805)