Показано с 1 по 13 из 13.

Скрытые файлы и папки (заявка № 15965)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    21
    Вес репутации
    60

    Thumbs up Скрытые файлы и папки

    Идентичная проблема толко на настольном ПК.
    Здравствуйте!
    После удаления многих вирусов и до их удаления не открывались скрытые папки и файлы еще при двойном клике на локальный диск он долго думает и открывается в новом окне.
    Из удаленных вирей помню только:
    Pacex.Gen
    TrojanDropper
    OnlineGame...
    На всех дисках был зараженный файл uxdeiect.com.
    До сканирования программой DrWeb - CureIT при старте системы всегда выдавало ошибки:
    amvo.exe
    semo2x.exe
    help.exe
    Сейчас ошибки не выскакивают но и скрытые файлы не показывает и диски открываются в новом окне. Пожалуйста помогите решить проблему!!!
    Последний раз редактировалось Simone; 18.01.2008 в 14:35.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('I:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
    BC_ImportDeletedList;
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(13);
    ExecuteRepair(16);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  4. #3
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    21
    Вес репутации
    60
    Большое спасибо!!! Все ОК. Карантин выслал.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    semo2x.exe - поищите при помощи AVZ ... если найдется пришлите по праилам ...
    выполните скрипт ...
    Код:
    begin
    DeleteFile('I:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    21
    Вес репутации
    60
    semo2x.exe не обнаружен.
    Логи выслал.
    Последний раз редактировалось Simone; 18.01.2008 в 14:35.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    остался один вопрос C:\PROGRA~1\NemoBar\Nemobar.exe - вы знаете что это за прграмма ?

  8. #7
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    21
    Вес репутации
    60
    Да, это счетчик траффика, прогама у меня давно.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    тогда если проблем нет с лечение мы закончили ...
    можно закрыть все ненужное .... из этого
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  10. #9
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    21
    Вес репутации
    60
    Подскажите как это все закрыть?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    если нет локальной сети ... то отключить можно таким скриптом
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.

  12. #11
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    21
    Вес репутации
    60
    Локальная сеть есть.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    тогда так ...
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.

  14. #13
    Junior Member Репутация
    Регистрация
    04.01.2008
    Сообщений
    21
    Вес репутации
    60
    Спасибо за помощь!

  • Уважаемый(ая) Simone, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Скрытые файлы и папки
      От Larin в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.12.2011, 13:58
    2. Ответов: 5
      Последнее сообщение: 23.11.2009, 00:04
    3. скрытые файлы и папки
      От kafo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.05.2009, 18:09
    4. скрытые файлы и папки
      От eharkov в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:52
    5. скрытые файлы и папки
      От sunopera в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.01.2008, 23:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00063 seconds with 19 queries