Все файлы, относящиеся к вирусу удалил. Скрытые файлы просматривать так и не выходит. Ставишь галочку "показывать скрытые файлы... ", нажимаешь "ок", а она возвращается на "не показывать".
Все файлы, относящиеся к вирусу удалил. Скрытые файлы просматривать так и не выходит. Ставишь галочку "показывать скрытые файлы... ", нажимаешь "ок", а она возвращается на "не показывать".
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\mag\Local Settings\Temp\PINCH3.EXE',''); QuarantineFile('C:\WINDOWS\system32\o.exe',''); DeleteFile('C:\Documents and Settings\mag\Local Settings\Temp\PINCH3.EXE'); BC_DeleteFile('C:\WINDOWS\system32\amvo.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи ...
все гуд. проблема решена. большое Вам спасибо. пароли поменять имеет смысл (вижу там пинч был)?
пароли менять стоит ...
пофиксите ...
выполните скрипт ...Код:O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
пришлите карантин соглсно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\WindowsUpdates.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\WindowsUpdates.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
карантин чистый...
в логах чисто ...
авз -Мастер поиска и устранения проблем - выбрать проблемы устранить ...
что из этого используется ?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
все нужно, все важно =)
Огромное спасибо за помощь!
Уважаемый(ая) 123, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.