Показано с 1 по 20 из 20.

Троян спрятал функцию "Показать скрытые файлы"... (заявка № 16326)

  1. #1
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    10
    Вес репутации
    60

    Thumbs up Троян спрятал функцию "Показать скрытые файлы"...

    Здраствуйте!
    Видел сообщения с моей болезнью у вас на форуме. Надеюсь на помощь.

    Заблокирована функция "Показать скрытые файлы". Появились файлы в корне каждого диска: autorun.inf, usdeiect.com. Явные признаки нежелательного вмешательства Просканировал все 7-ым каспером и Outpost Firewall'ом со свежыми базами. Что-то нашли, но не то. Этих файлов даже не увидели. Я их сам нашел и удалил через Total Commander. Но это не помогло.

    Помогите, пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  4. #3
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    10
    Вес репутации
    60
    Я все прочитал и сделал, как написано. Только что 3 раза нажал на "Прислать запрошенные правила" и прикрепил 3 требуеиых лога.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Это ссылка для КАРАНТИНА, а логи надо было постить в сообщении

    Добавлено через 2 минуты

    Кстати там еще ничего нет.
    Последний раз редактировалось akoK; 13.01.2008 в 01:46. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    10
    Вес репутации
    60
    Понял. Вот...
    Вложения Вложения

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Radmin Server V3 вы устанавливали?
    Microsoft Most Valuable Professional in Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    10
    Вес репутации
    60
    Был в дистрибьютиве винды. Установился автоматически. Я его убрал из автозапуска. В принципе, могу удалить - он мне не нужен.

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Активного заражения невидно но я взял некоторые подозрительные файлы
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS.0\system32\wscui.cpl','');
     QuarantineFile('C:\Program Files\VistaDriveIcon\VistaDrv.exe','');
     QuarantineFile('C:\WINDOWS.0\system32\rserver30\raddrvv3.sys','');
     QuarantineFile('spxa.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\Drivers\dump_iaStor.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\Amhooker.dll','');
     QuarantineFile('C:\WINDOWS.0\0\system32\hal.dll','');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportQuarantineList;
     ExecuteRepair(6);
     ExecuteRepair(8); 
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .

    Добавлено через 2 минуты

    Да проверьте ограничения должно полегчать

    p.s. лучше отключить Outpost может выбросить BSOD
    Последний раз редактировалось akoK; 13.01.2008 в 02:16. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    10
    Вес репутации
    60
    Карантин закачал. "Показать скрытые" - работает =)) Аутпост и Каспера, естественно, отключил перед запуском AVZ.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    ОК ждем заключение по карантину

    Какие проблемы еще остались?(кроме ожидания ответа по карантину)
    Microsoft Most Valuable Professional in Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    10
    Вес репутации
    60

    Есть одна. Может, с железом, а, может, и нет... Через несколько часов работы ноут выдает синий экран и перезагружается. Не успеваю ,прочитать, но жалуется, вроде, на драйвер "afs.sys". Это со вчерашнего дня.
    Есть подозрения на то, что это реакция какого-то вируса на его проверку Каспером. Во время перезагрузок был запущен поиск вирусов.
    Последний раз редактировалось V!King; 13.01.2008 в 02:39.

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Microsoft Most Valuable Professional in Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    10
    Вес репутации
    60
    Хэлп скачал - спасибо. А как мне отключить автоматическую перезагрузку?

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Запросто
    Свойства "Мой копьтер" - вкладка "Дополнительно" - меню "Загрузка и востановление" воот там и надо снять галку "Выполнять автоматическую перезагрузку"

    Добавлено через 1 минуту

    Да последний пункт может немного отличаться т.к. писалось с Висты но смысл тот же...

    p.s. Спасибо не пишется, а нажимается
    Последний раз редактировалось akoK; 13.01.2008 в 03:01. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    10
    Вес репутации
    60
    Ясно. Спасибоhttp://virusinfo.info/images/ny_smiles/biggrin.gif

    Добавлено через 8 минут

    Кстати, на счет Висты вопрос. На ноуте стояла виста. Но пришлось поставить ХР, т. к. виста кушала около 500 метров оперативы, тормозила, и отказывалась запускать многие проги. Эмуляция предыдущих версий не помогала: "Запустить в режиме совместимости с ...". Отсюда 2 вопроса. 1) Можно ли настроить висту так, чтобы ей требовалось мегабайт 200 для работы: отключение ненужных служб и др. (у меня пока 1 гиг оперативы)? 2) Скоро ли решится вопрос с поддержкой программ, написанных для предыдущих версий, или он уже решен какими-то новыми обновлениями (я устанавливал какие-то обновления для поддержки, но они не помогли)?
    Последний раз редактировалось V!King; 13.01.2008 в 03:12. Причина: Добавлено

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Сам мучаюсь... все из-за OEM лицензии. Хотя при использовании последних заплаток дело пошло веселее. Думаю все устаканится к выходу SP2 на висту или ввод 7 версии винды.

    По программам, начнут производиться в полном объеме как только мелкософтовцы откажут в поддержке нашу ХРюшу.

    200 ну если попробовать поностью раздеть автозагрузку и украшения. у меня сейчас система сожрала 900мб из 2 г
    Microsoft Most Valuable Professional in Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    10
    Вес репутации
    60
    Понятно. Останусь пока на ХР. До конца года, думаю, еще можно будет посидеть на ней.

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Да ответ из вирлаба(и чего им не спится???) Карантин чист.

    Значит вирусы вы сами убили, а мы только последствия убрали
    Спокойной ночи!
    Microsoft Most Valuable Professional in Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    10
    Вес репутации
    60
    Большое Вам спасибо. Спокойной ночи.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Worm.Win32.AutoRun.aye (DrWEB: Win32.HLLW.Autoruner)
      2. c:\\nudeiect.com - Worm.Win32.AutoRun.aye (DrWEB: Trojan.PWS.Wsgame.2387)
      3. d:\\autorun.inf - Worm.Win32.AutoRun.aye (DrWEB: Win32.HLLW.Autoruner)
      4. d:\\nudeiect.com - Worm.Win32.AutoRun.aye (DrWEB: Trojan.PWS.Wsgame.2387)
      5. d:\\program files\\bitaccelerator\\bitaccelerator.dll - not-a-virus:AdWare.Win32.BHO.xq (DrWEB: Trojan.BitAcc)
      6. d:\\windows\\system32\\amvo.exe - Worm.Win32.AutoRun.aye (DrWEB: Trojan.PWS.Wsgame.2387)
      7. d:\\windows\\system32\\amvo0.dll - Worm.Win32.AutoRun.aye (DrWEB: Trojan.PWS.Wsgame.2387)


  • Уважаемый(ая) V!King, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Показать скрытые файлы! Рабочий компьютер(
      От BeSoFF78 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.10.2011, 22:55
    2. Ответов: 11
      Последнее сообщение: 19.12.2010, 20:03
    3. Ответов: 7
      Последнее сообщение: 03.05.2010, 20:02
    4. не удается показать скрытые файлы
      От nafisi4 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 02.12.2008, 23:09
    5. Нельзя показать скрытые папки и файлы
      От woolya в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.05.2008, 01:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01601 seconds with 20 queries