после попадания вируса не отображаются скрытые файлы в проводнике, на дисках появились файлы autorun.inf и xo8wr9.exe, после удаления они появляются снова.
после попадания вируса не отображаются скрытые файлы в проводнике, на дисках появились файлы autorun.inf и xo8wr9.exe, после удаления они появляются снова.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('zxsderfbukjfys'); SetServiceStart('zxsderfbukjfys', 4); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\xo8wr9.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\xo8wr9.exe'); DeleteFile('D:\xo8wr9.exe'); DeleteFile('F:\xo8wr9.exe'); BC_ImportALL; BC_QrSvc('zxsderfbukjfys'); BC_DeleteSvc('zxsderfbukjfys'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17066).
Сделайте новые логи.
I am not young enough to know everything...
файлы, которые не удалялись теперь отсутствуют, но скрытые файлы так и не отображаются (пробовал менять свойства папки - безрезультатно)
В логах чисто. Сделайте в AVZ:
Файл - Восстановление системы - п.6 и 8 - Выполнить. Перезагрузиться.
Посмотрите, нужно ли вам что-то из этого:
Лишнее отключим.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
Добавлено через 1 минуту
И еще: Касперский у вас уж больно старый, давно пора на 7-ку перейти .
Последний раз редактировалось Bratez; 27.01.2008 в 18:36. Причина: Добавлено
I am not young enough to know everything...
Спасибо. всё работает.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pqm (DrWEB: Win32.HLLW.Autoruner.1236)
- c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.pqm (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.OnLineGames.pqm (DrWEB: Trojan.PWS.Wsgame.2387)
- c:\\xo8wr9.exe - Trojan-GameThief.Win32.OnLineGames.pqm (DrWEB: Trojan.MulDrop.6474)
- d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pqm (DrWEB: Win32.HLLW.Autoruner.1236)
- f:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pqm (DrWEB: Win32.HLLW.Autoruner.1236)
Уважаемый(ая) 16384, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.