Системные файлы

[eharkov]

После того как принёс инфу с рабочего компа на флешке,на домашнем стало невозможно просмотреть скрытые и системные файлы, запустил АВАСТ с обновлёнными базами - не помогло,сканировал
cureit.exe , таже история, прочитал о ВАС в сетевом форуме.

[drongo]

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('G:\autorun.inf','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\epfwtdir.sys','');
 QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('C:\Program Files\Opera\Program\Plugins\NPSWF32.dll','');
 QuarantineFile('c:\program files\homenet\monitor\monitor.exe','');
 DeleteFile('C:\WINDOWS\system32\amvo0.dll');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('C:\WINDOWS\system32\wincab.sys');
 DeleteFile('C:\autorun.inf');
 DeleteFile('D:\autorun.inf');
 DeleteFile('G:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=16892).
Сделайте новые логи.

P.s. Честно сказать , не понимаю чему вы удивляетесь. Автозапуск съёмных носителей включён, под админом сидите Шанс заразиться очeнь велик

[eharkov]

скрипт выполнил, авто запуск флешки убрал, системныё файлы не вижу

[Макcим]

Выполните скрипт в AVZ

Код:

begin
 DeleteFile('C:\xn1i9x.com');
 ExecuteRepair(6);
 ExecuteRepair(8);
 RebootWindows(true);
end.

Подождем результатов анализа присланных файлов.

[eharkov]

Всё стало хорошо! СПАСИБО!!!!!!!!
вот только пока ждал ответа от ВАС , через поиск нашёл и удалил файлы:
amvo.exe
amvo.dll
чистоты эксперемента не получилось, но как говорится важен конечный результат, и ещё, как отключить анонимного пользователя?
и как почистить флешки, одну из них безболезненно могу отформатировать, вторая это сьёмный диск на 120 Гб с инфой

[Макcим]

как отключить анонимного пользователя?

Выполните скрипт в AVZ

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
end.

Добавлено через 3 минуты

и как почистить флешки, одну из них безболезненно могу отформатировать, вторая это сьёмный диск на 120 Гб с инфой

Отключите автозапуск на всех дисках (не путать с автозагрузкой!!!). После этого можно спокойно удалить "автораны" с пострадавших дисков.

P.S.: В логах всё нормально.

Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

Удачи!

[eharkov]

а с флешками как быть?

[Макcим]

Как выглядят "автораны" знаете? После отключения автозапуска спокойно вставляете флэшку и удаляете все посторонние файлы на ней. Обязательно нужно включить показ скрытых файлов.

[eharkov]

Добавлено через 1 час 31 минуту

архивный файл сбора неизвесных и подозрительных файлов получился больше 22 метров, напишите адрес почты для отправки

[Макcим]

Веб-форма должна принять.

[eharkov]

у меня скорость отдачи оч низкая, часа три заливатся будет

[Макcим]

Тогда не надо. Это дело добровольное.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 21
• В ходе лечения вредоносные программы в карантинах не обнаружены