Показано с 1 по 10 из 10.

скрытые файлы и папки (заявка № 17788)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    11
    Вес репутации
    37

    Exclamation скрытые файлы и папки

    после прогулок по интернету пропали скрытые файлы и папки,в сьёмном диске наверняка сидит какой то вирус, в двнный момент не смог его подключить, т.к система хутко подвисает, при подключении сьёмного диска, он судя по звуку обнаруживается, но не отображается в "МОЙ КОМПЬЮТЕР" , работа в системе под администратором в донноое время необходима.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('{CE7C3CF0-4B15-11D1-ABED-709549C10000}');
     QuarantineFile('C:\WINDOWS\system32\kxvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
     QuarantineFile('C:\WINDOWS\system32\ieso0.dll','');
     QuarantineFile('C:\WINDOWS\system32\fool0.dll','');
     DeleteFile('C:\WINDOWS\system32\fool0.dll');
     DeleteFile('C:\WINDOWS\system32\ieso0.dll');
     DeleteFile('C:\WINDOWS\system32\wincab.sys');
     DeleteFile('C:\WINDOWS\system32\kxvo.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('F:\autorun.inf');
     DeleteFile('H:\autorun.inf');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

    Советуем отключить автозапуск (не путать с автозагрузкой!!!) на всех дисках во избежании повторного заражения.

  4. #3
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    11
    Вес репутации
    37

    скрытые папки

    после выполнения скрипта , при попытке открыть локальный диск, винда попросила указать программу с помощью которой надо открыть локальный диск, появилась папка "ВЕБ ПАПКИ".
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    11
    Вес репутации
    37

    скрытые папки

    карантин отправил

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Выполните скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\RGWIE.dll','');
     DeleteFile('C:\autorun.inf');
     DeleteFile('F:\autorun.inf');
     DeleteFile('H:\autorun.inf');
    end.
    Загрузите карантин согласно приложению №3 правил. Попробуйте вот это http://virusinfo.info/showthread.php?t=8877 Автозапуск отключили?

  7. #6
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    11
    Вес репутации
    37
    карантин загрузил, автозапуск отключил, что на счёт папки "Веб-папки" ?!

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.

  9. #8
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    11
    Вес репутации
    37
    спасибо, вроде всё работает, теперь только со сьёмным диском разберусь

    Добавлено через 33 секунды

    спасибо, вроде всё работает, теперь только со сьёмным диском разберусь
    Последний раз редактировалось eharkov; 09.02.2008 в 09:39. Причина: Добавлено

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Далеко не убегайте, нужно дождаться результатов анализа одного файла.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 16
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\evkq381.com - Worm.Win32.AutoRun.clr (DrWEB: Trojan.PWS.Wsgame.2721)
      2. c:\\windows\\system32\\fool0.dll - Trojan-Downloader.Win32.Small.iie (DrWEB: Trojan.PWS.Wsgame.3480)
      3. c:\\windows\\system32\\ieso0.dll - Trojan-Downloader.Win32.Small.iif (DrWEB: Trojan.PWS.Hangame)
      4. c:\\windows\\system32\\kxvo.exe - Worm.Win32.AutoRun.clr (DrWEB: Trojan.PWS.Wsgame.2721)
      5. c:\\windows\\system32\\rgwie.dll - Trojan.Win32.BHO.gbm


  • Уважаемый(ая) eharkov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Скрытые файлы и папки
      От Larin в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.12.2011, 12:58
    2. Ответов: 5
      Последнее сообщение: 23.11.2009, 00:04
    3. скрытые файлы и папки
      От kafo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.05.2009, 17:09
    4. скрытые файлы и папки
      От sunopera в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.01.2008, 23:55
    5. Скрытые файлы и папки
      От Simone в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 05.01.2008, 18:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00493 seconds with 17 queries