Вообщем почитав форум понял, что не у одного меня такая проблема! Помогите пожалуйста! Я устанавливаю в свойствах "Показывать скрытые и системные файлы", но все равно ничего не вижу((
Вообщем почитав форум понял, что не у одного меня такая проблема! Помогите пожалуйста! Я устанавливаю в свойствах "Показывать скрытые и системные файлы", но все равно ничего не вижу((
Последний раз редактировалось Znoi; 16.03.2008 в 20:44.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); DelBHO('{CE22ABA3-B540-4D26-9BE2-425AF0F411E8}'); DelBHO('{A95B2816-1D7E-4561-A202-68C0DE02353A}'); QuarantineFile('C:\WINDOWS\system32\hgtbkmpx.dll',''); DelBHO('{24199DA2-132A-40F7-A39C-3FE684BFDB31}'); QuarantineFile('C:\WINDOWS\system32\jkhfe.dll',''); QuarantineFile('wsctf.exe',''); QuarantineFile('hgtbkmpx.dll',''); QuarantineFile('C:\WINDOWS\system32\wvuttss.dll',''); QuarantineFile('C:\WINDOWS\system32\vnctjgvl.dll',''); DeleteFile('C:\WINDOWS\system32\vnctjgvl.dll'); DeleteFile('C:\WINDOWS\system32\wvuttss.dll'); DeleteFile('hgtbkmpx.dll'); DeleteFile('wsctf.exe'); DeleteFile('wvuttss.dll'); DeleteFile('C:\WINDOWS\system32\jkhfe.dll'); DeleteFile('C:\WINDOWS\system32\hgtbkmpx.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); ExecuteRepair(6); ExecuteRepair(8); BC_ImportDeletedList; ExecuteSysClean; RebootWindows(true); end.
повторите логи ...
Спасибо! Диски открываются, скрытые файлы отображаются
Вот последние логи
Последний раз редактировалось Znoi; 16.03.2008 в 20:44.
пофиксите ...
больше ничего подозрительного не вижу ...Код:F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O20 - Winlogon Notify: hgtbkmpx - C:\WINDOWS\ O20 - Winlogon Notify: winrkp32 - C:\WINDOWS\ O20 - Winlogon Notify: wvuttss - C:\WINDOWS\
Опять появились проблемы( Каспер выдает сообщение о рутките Hidden. Посмотрите пожалуйста еще раз логи
А и еще в процессах висит smss.exe Каспер на него ругается, но отключить его нельзя...
Последний раз редактировалось Znoi; 16.03.2008 в 20:44.
Признаков заражения не наблюдается.
I am not young enough to know everything...
Уважаемый(ая) Znoi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.