есть автораны по всюду
не видно системных скрытых файлов amvo
тормозит комп страшно
подскажите как отключить автозапуск со всех сменных носителей флешки дискеты сетевые диски и т.д. ?
есть автораны по всюду
не видно системных скрытых файлов amvo
тормозит комп страшно
подскажите как отключить автозапуск со всех сменных носителей флешки дискеты сетевые диски и т.д. ?
Последний раз редактировалось friis; 10.04.2008 в 08:34.
Эти плагины Вам знакомы?Код:O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .m3u: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O12 - Plugin for .swf: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin9.dll
Microsoft Most Valuable Professional in Consumer Security
нет - можно снести всё к чёрту
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('G:\u2.cmd',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('F:\u2.cmd',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('E:\u2.cmd',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\u2.cmd',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\System32\rpcc.dll',''); QuarantineFile('C:\DOCUME~1\friis\LOCALS~1\Temp\sexxx.exe',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\DOCUME~1\friis\LOCALS~1\Temp\sexxx.exe'); DeleteFile('C:\WINDOWS\System32\rpcc.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\u2.cmd'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\u2.cmd'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\u2.cmd'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\u2.cmd'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18853
Microsoft Most Valuable Professional in Consumer Security
преимущественно пользуюсь оперой
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Добавлено через 53 секундыКод:O4 - HKLM\..\Run: [sexxx.exe] C:\DOCUME~1\friis\LOCALS~1\Temp\sexxx.exe O16 - DPF: {33331111-1111-1111-1111-615111193427} - O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing) O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Повторите логи
Последний раз редактировалось akoK; 28.02.2008 в 23:30. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Надеюсь не надобыло ставить галочки на всех дисках сотовом телефоне флешке
он у меня просканировал только системный диск
Последний раз редактировалось friis; 10.04.2008 в 08:34.
в логах чисто какие-то проблемы остались ?
да вроде нет - единственное боюсь что содержимое сменных носителей не проверилось
и всё же как отключить автостарт файлов на сменных носителях?
Уважаемый(ая) friis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.