Добрый день. Не удается установить настройку "показывать скрытые файлы" после обнаружения и удаления autorun.inf и n1deiect.com. Работал avz4
Добрый день. Не удается установить настройку "показывать скрытые файлы" после обнаружения и удаления autorun.inf и n1deiect.com. Работал avz4
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\RegWorks\BackupSrv.exe',''); QuarantineFile('C:\WINDOWS\lsass.exe',''); DeleteFile('C:\WINDOWS\lsass.exe'); BC_DeleteSvc('kkdc'); BC_ImportDeletedList; ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Отослала.....
повторите логи ...
Во вложении....
в логах чисто .... какие-то проблемы остались ?
еще хвосты остались на флэшке, посылаю архив в карантин
Добавлено через 5 минут
Проблем не осталось теперь "скрытые файлы" видны....
Но, есть еще пару вопросов.... Как с помощью редактора реестра отключить autorun флэшки и куда вставлять TheBat Plugin?
Добавлено через 2 минуты
Не могу переслать архив с карантином с флэшки.....
Добавлено через 7 минут
Получилось переслать архив с карантином с флэшки.....
Последний раз редактировалось Варвара; 18.12.2007 в 16:12. Причина: Добавлено
отключить все авторуны ....
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:ffffffff
у вас TheBat устанстановлен ?
TheBat установлен? хвосты с флэшки удалились клавишей DEL
Открываем TheBat!и через меню "Свойства -> Настройка -> Предупреждения -> Защита от вирусов" добавляем в открывшемся окне антивирусный модуль avz_thebat.bav и выставляем необходимые настройки, определяющие поведение плагина при обнаружении вируса.
Затем проверяем месторасположение баз с сигнатурами вредоносных программ, завершая инсталляцию расширения нажатием клавиши ОК.
Здорово. БОЛЬШОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО....
антивирусный модуль avz_thebat.bav установила, все работает, сегодня поставила Avira Antivir и поставила на проверку Windows system directory и он нашел там TR/Crypt.NPSM.Gen (с:\WINDOWS\system32\amvo1.dll). Что это может быть... Ведь мои логи были чистые..
Может просто так лежал, а может и опять заразились...
Сделайте логи еще раз на всякий случай.
I am not young enough to know everything...
повторяю логи ...
Последний раз редактировалось Варвара; 23.12.2007 в 14:51.
Выполните скрипт:
Пришлите карантин по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\Drivers\difdrv.sys',''); BC_ImportQuarantineList; BC_QrFile('C:\WINDOWS\System32\Drivers\difdrv.sys'); BC_Activate; RebootWindows(true); end.
Все в порядке, признаков заражения нет.
Только вот два антивируса сразу - это лишнее. Должен быть один.
Добавлено через 2 минуты
@rubin: ето авировский драйвер.
Последний раз редактировалось Bratez; 19.12.2007 в 18:23. Причина: Добавлено
I am not young enough to know everything...
Thx. Можете мой скрипт в посте 15 не выполнять и ничего не присылать
А какой тогда оставить... Из личного опыта...
Какой больше нравится
Мне больше импонирует Доктор.
I am not young enough to know everything...
Поняла, спасибо....
Уважаемый(ая) Варвара, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.