d.com и др., не отображаются скрытые файлы
На рабочем (первые три аттача) и на домашнем (следующие три аттача) компьютерах вирусы d.com и др.
Не отображаются скрытые файлы в проводнике Windows, локальный диски открываются в новом окне, файлы удаляются, но появляются снова, занесены с флэшек (с них тоже не удаляются).
Помогите, пожалуйста, их корректно удалить с локальных и съемных дисков.
Avast их не определил и не нашел. Чем посоветуете пользоваться в этом случае?
С уважением, Марина.
Последний раз редактировалось Marygold; 13.02.2008 в 14:22.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Товарищ Марина, почему делаем кашу? Открывайте новую тему- и туда логи от второго компьютера.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
На счет каши не согласна, но как скажите, сейчас будет вторая тема.
Ну это нам виднееНикто не собирается разгреабать результаты кaрантина и потом составлять мозаику
У каждой темы свой линк- свой номер , свои логи и свой карантин, как и лечение своё
отключить антивирус и инет, выполнить скрипт в AVZ :
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\Program Files\TortoiseSVN\bin\libapriconv_tsvn.dll',''); QuarantineFile('C:\Program Files\TortoiseSVN\bin\libaprutil_tsvn.dll',''); QuarantineFile('C:\Program Files\TortoiseSVN\bin\libapr_tsvn.dll',''); QuarantineFile('C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll',''); QuarantineFile('C:\WINDOWS\system32\acaptuser32.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\hl_mull.SYS',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\Program Files\TortoiseSVN\iconv\windows-1251.so',''); QuarantineFile('C:\Program Files\TortoiseSVN\iconv\utf-8.so',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(12); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать : http://virusinfo.info/upload_virus.php?tid=16742).
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Все сделала, карантин отослала, вот логи.
Спасибо!
Последний раз редактировалось Marygold; 07.02.2008 в 18:16.
Уважаемый(ая) Marygold, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
