не могу открыть локальный диск С и D - требует выбрать программу для открытия файла, а когда открываю съемные диски открывается поисковик
не могу открыть локальный диск С и D - требует выбрать программу для открытия файла, а когда открываю съемные диски открывается поисковик
ОТКЛЮЧИТЕ восстановление системы - там живут враги. Затем:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('swmclip.dll',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18444
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
ОБНОВИТЕ базы АВЗ.Код:O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
Повторите логи.
теперь на всез дисках открывается поисковик, O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe - нет такой строчки
То что строчки нет это хорошо, значит АВЗ прибил врага. Отключите восстановление системы, обновите базы и давайте новые логи.
в " мой компьютер " появилась папка "веб папки"
Выполните в АВЗ
И она пропадёт.Код:begin RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); end.
новые логи
пофиксите ...
повторите hijackthis.logКод:O21 - SSODL: VStorage - {F56FBE3E-4EAF-45F5-BEF1-583917647116} - swmclip.dll (file missing)
у вас установлена устаревшая версия антивируса .... пора бы обновить ..
вот
Диски уже нормально открываются, miha?
Paul
нет неоткрываются, также поиск включается
Есть разные способы исправить это. Я не знаю, пишут ли вам скриптик для этого, но вы можете сами эту проблему решить:
Предпочтительный вариант) Запустить редактор реестра (Пуск - Выполнить - regedit) и удалить целиком ключ
HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2.
Повторить для всех пользователей системы, затем перезагрузиться. Диски теперь должны открываться.
или
Более простой, доступный всем вариант) Мой Комп - Сервис - Свойства папки - Типы файлов.
Крутим вниз до 'устройство'. Нажимаем 'дополнительно'.
Там как параметр у вас стоит только 'find'. Можно, однако, добавить параметры. Нажмите 'создать'.
Действие: open
Приложение, исполняющее действие: C:\WINDOWS\explorer.exe
OK - Применить - ОК.
Диски теперь должны открываться.
Paul
вот теперь окрываются, спасибо большое!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343)
- d:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343)
Уважаемый(ая) miha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.