Здраствуйте. У меня такая проблема: не могу зайти ни на один жесткий диск, не включается опция "отображать скрытые файлы", и не обновляется количество свободного места на диске (после удаления файлов). Прошу помощи.
Здраствуйте. У меня такая проблема: не могу зайти ни на один жесткий диск, не включается опция "отображать скрытые файлы", и не обновляется количество свободного места на диске (после удаления файлов). Прошу помощи.
BitAccelerator и ConnectionServices-деинсталировать ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL',''); QuarantineFile('J:\autorun.inf',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('J:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи ...
Прошу прощения, но карантин загрузить не получилось (из-за размера 6,2 Mb) Если поможет высылаю скрин карантина... если необходим сам архив, напишите, попробую еще раз.
Загрузите карантин по этой ссылке http://virusinfo.info/upload_virus.php?tid=17816
Добавлено через 3 минуты
Выполните скрипт в AVZКакие-то проблемы остались?Код:begin DeleteFile('C:\Documents and Settings\Максим\Local Settings\Temporary Internet Files\Content.IE5\ID0FKBGH\WebfettiInitialSetup1.0.0.15-3[1].cab'); end.
Добавлено через 1 минуту
"Пофиксите" в HijackThisКод:O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/WebfettiInitialSetup1.0.0.15-3.cab
Последний раз редактировалось Макcим; 10.02.2008 в 12:44. Причина: Добавлено
Спасибо всем за помощь, пока нет возможности выслать карантин, вышлю чуть позже. В принципе все проблемы решились, остался один неприятный момент: когда количество свободного места на диске не обновлялось, я удалял от туда файлы, и теперь 10 гигов летают неизвестно где... можно ли их как-нибудь вернуть?
Если диск был отключен сразу после удаления, то возможно....если пользовались, то падает в геометрической прогресии
Microsoft Most Valuable Professional in Consumer Security
пользовался:-)
Уточняющий вопрос: что именно хотите вернуть - файлы или гигабайты?
Файл сохранён как080213_041747_virus_47b2c3cb59a96.zipРазмер файла6478825MD57e3fe120d9ec67577673b154c79f7ddc
Вот карантин.
Восстановить хочу гигабайты.
Пробовали очищать корзину?
Все, сейчас еще раз очистил и все вернулось, хотя корзина была пустая. Спасибо всем за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Win32.HLLW.Autoruner)
- c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Trojan.PWS.Wsgame.2387)
- c:\\ylr.exe - Trojan-GameThief.Win32.OnLineGames.pvb (DrWEB: Trojan.MulDrop.6474)
- c:\\2ifetri.cmd - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Trojan.MulDrop.6474)
- d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Win32.HLLW.Autoruner)
- d:\\2ifetri.cmd - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Trojan.MulDrop.6474)
- e:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Win32.HLLW.Autoruner)
- e:\\ylr.exe - Trojan-GameThief.Win32.OnLineGames.pvb (DrWEB: Trojan.MulDrop.6474)
- e:\\2ifetri.cmd - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Trojan.MulDrop.6474)
- f:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Win32.HLLW.Autoruner)
- f:\\ylr.exe - Trojan-GameThief.Win32.OnLineGames.pvb (DrWEB: Trojan.MulDrop.6474)
- f:\\2ifetri.cmd - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Trojan.MulDrop.6474)
- j:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Win32.HLLW.Autoruner)
- j:\\ylr.exe - Trojan-GameThief.Win32.OnLineGames.pvb (DrWEB: Trojan.MulDrop.6474)
- j:\\2ifetri.cmd - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Trojan.MulDrop.6474)
- o:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Win32.HLLW.Autoruner)
- o:\\ylr.exe - Trojan-GameThief.Win32.OnLineGames.pvb (DrWEB: Trojan.MulDrop.6474)
- o:\\2ifetri.cmd - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Trojan.MulDrop.6474)
Уважаемый(ая) maxon123, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.