После удаления вирусов проблемы остались...

[martynmartan]

Обнаружил на рабочем компе несколько вирусов (система начала глючить, пропала возможность отображать скрытые файлы).
Вирусы вот эти:
Packed.Win32.PolyCrypt.d
Worm.Win32.AutoRun.asb
Trojan-PSW.Win32.OnLineGames.lfi
Все это успешно удалилось с помощью KAV6 (во всяком случае теперь антивир ничего не находит). После удаления было невозможно зайти на локальные диски, тока через CMD или через explorer получалось. Потом (после перезагрузки) проблема исчезла, но вот скрытые файлы и папки по-прежнему не отобразить...

[Макcим]

Выполните правила оформления запроса.

[martynmartan]

Чет не могу найти эту кнопку со скрепкой, чтоб логи прикрепить... (((
Может я слепой??

[Макcим]

Посмотрите здесь внизу "управление вложениями".

[akok]

Включите расширенный режим...

[martynmartan]

Вот логи...

[drongo]

отключить антивирус и инет, выполнить скрипт в авз :

Код:

begin
 QuarantineFile('C:\WINDOWS\system32\drivers\Afc.sys','');
BC_ImportAll;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(12);
RebootWindows(true);
end.

Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16065

[martynmartan]

Сделаю... Тока не сразу, где-то завтра к обеду, на рабочем компе нет инета, придется сначала домой карантин принести... Заранее спасибо за помощь!!!

[drongo]

скажите проблема исчезла или нет.
также можно попробовать визардом авз ,(файл- визард ) выбрать все , нажать на поиск...

[martynmartan]

Хорошо, сначала попробую скрипт, если не поможет-визардом!!! ))

[martynmartan]

Выполнил скрипт - все нормализовалось, проблем с отображением скрытых файлов нет.
Сделал новые логи, посмотрите, плиз, все ли там в порядке...
AVZ выдает проблемы с безопасностью или че-то в этом духе, может ненужные службы следует удалить (или отключить)???

[V_Bond]

в логах чисто ...
что из этого не используется ?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

[martynmartan]

Я в этом не очень разбираюсь... Вроде ни одна из этих служб не нужна...
Подскажите, зачем нужен административный доступ!?
А автозапуск программ с CDROM думаю надо оставить...

P.S. Машина рабочая, в основном используется для хранения разных файлов, печати документов и выполнения парочки программ (работа с базами данных). Есть модем, он используется для передачи файлов по протоколу Kermit (если это важно), но для выхода в инет он не используется. К локальной сети комп не подключен (но планируется)...

Ну и, конечно, используется для разного рода игрушек (пока начальник не видит ))

[V_Bond]

если локальная сеть планируется ...
выполните скрипт ..

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.

[martynmartan]

Скрипт выполнил, спасибо!!!