Добрый день, уважаемые хелперы!
Проблема с открытием скрытых папок. Их теперь не видно.
После открытия "Мой компьютер" ОС предлагает выбрать программу для открытия файла С:\
С помощью TotalCMD обнаруживается файл autorun.inf на всех разделах жестких дисков.
В папке C:\temp несколько неубиваемых файлов Perflib_Perfdata_***.dat (где *** - трехзначное число).
Есть подозрительный файл C:\temp\m.dll.
Это пока все, что удалось заметить.
Что сделано:
С помощью KAV6 проверил комп с самыми высокими уровнями безопасности. KAV ничего не нашел
Использовал AVZ и HijackThis для получения логов.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый, Bratez! Спасибо за помощь. Отправил запрашиваемый Вами файл-отчет от AVZ. Скрипт выполнил. До этого проверил в Safe Mode компьютер с помощью Dr.Web и KAV6. Они добили остатки заразы. Пока все чисто.
Замена "0" на "1" в ключе HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Folder\Hidden\SHOWALL открыла скрытые папки.
Спасибо за помощь!
P.S. Файлик virus.zip будет Вами как-то обработан?
И чтож Вы нам из безопасного режима логи то дали. Я ведь писал, что необходимы логи из обычного режима.
Из этих служб есть которые используются?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: