-
Junior Member
- Вес репутации
- 62
Неизвестный вирус
1) Windows xp SP3
2)Проблемы:
-не удается отобразить скрытые файлы(галочка в свойствах папки постоянно перескакивает назад)
-диски С и D не открываются простым кликанием мышкой...и через проводник, приходтися прописывать все в ручную в адресной строке.
- при попытке изменить свойства печати принтера, не удается сохранить....компьютер не ругается...но и изменения возвращаются в Default
- иногда наблюдается зависание компьютера без видимых причин...(программы не запущены..особых действий не произвожу)
Просматривал похожие темы про Скрытые системные файлы...пытался выполнить рекомендуемые скрипты..результатов не дало!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось sinzovmi; 10.09.2008 в 20:46.
-
отключите восстановление системы ...
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\x.com','');
QuarantineFile('C:\usdeiect.com','');
QuarantineFile('C:\u2.cmd','');
QuarantineFile('C:\n1deiect.com','');
QuarantineFile('C:\d6fagcs8.cmd','');
QuarantineFile('C:\3wcxx91.cmd','');
QuarantineFile('C:\2ifetri.cmd','');
QuarantineFile('C:\188qsm.bat','');
QuarantineFile('C:\0hct8ybw.bat','');
QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
DeleteFile('C:\0hct8ybw.bat');
DeleteFile('C:\188qsm.bat');
DeleteFile('C:\2ifetri.cmd');
DeleteFile('C:\3wcxx91.cmd');
DeleteFile('C:\d6fagcs8.cmd');
DeleteFile('C:\n1deiect.com');
DeleteFile('C:\u2.cmd');
DeleteFile('C:\usdeiect.com');
DeleteFile('C:\x.com');
DeleteFile('C:\xn1i9x.com');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 62
1)Карантин загрузил...выполняю скрипты заново!!
2)Системные файлы начали отображаться,НО появилась папка при входе в Мой компьютер "Web folder(прим. Системная папка)"...не удаляется
3) При включении компьютер сильно тормозит!
-
выполните скрипт ...
Код:
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 62
Вот новые логи! Последний скрипт еще не выполнял!
Последний раз редактировалось sinzovmi; 10.09.2008 в 20:46.
-
Trojan-PSW.OnLineGames.gpu 188qsm.bat
Worm.Win32.Autorun.cmc 0hct8ybw.bat
Trojan-PSW.Win32.OnLineGames.gmf 2ifetri.cmd
Trojan-PSW.Win32.OnLineGames.rem T3wcxx91.cmd
Worm.Win32.AutoRun.coi d6fagcs8.cmd
Trojan-PSW.Win32.OnLineGames.ksh n1deiect.com
Trojan-PSW.Win32.OnLineGames.ryg C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP226\A0084781.cmd
Trojan-PSW.Win32.OnLineGames.ryx C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP226\A0085780.cmd
Trojan-PSW.Win32.OnLineGames.ryx C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP226\A0086781.cmd
Worm.Win32.AutoRun.cve C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP228\A0089837.bat
Worm.Win32.AutoRun.cve C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP228\A0089863.bat
Worm.Win32.AutoRun.cve C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP228\A0089872.bat
Worm.Win32.AutoRun.cve C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP228\A0089894.bat
Worm.Win32.AutoRun.cur C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP228\A0089905.bat
Worm.Win32.AutoRun.cur C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP229\A0089911.bat
Worm.Win32.AutoRun.cur C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP229\A0090905.bat
Worm.Win32.AutoRun.cur C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP229\A0090915.bat
Worm.Win32.AutoRun.cur C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP229\A0090933.bat
Worm.Win32.AutoRun.cur C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP229\A0091932.bat
Worm.Win32.AutoRun.cur C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP229\A0091942.bat
Trojan-PSW.Win32.OnLineGames.ryx u2.cmd
Worm.Win32.AutoRun.bfs usdeiect.com
Trojan-PSW.Win32.OnLineGames.qso x.com
Worm.Win32.AutoRun.cbi xn1i9x.com
C:\Program Files\ABBYY FineReader 8.0 Professional Edition\fr8p-djx.exe - чистый
-
-
Junior Member
- Вес репутации
- 62
Rubin, не могли бы Вы вкратце пояснить все выше написанное!!)))
-
Очистьте задания планировщика - в остальном все чисто
Добавлено через 32 секунды
Rubin, не могли бы Вы вкратце пояснить все выше написанное!!)))
Это то, что у Вас было.
Меняйте пароли от онлайн игр
Последний раз редактировалось rubin; 04.03.2008 в 22:50.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 62
-
Все, проблем больше нет?
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
-
-
Junior Member
- Вес репутации
- 62
Еще такой вопрос!!!
У меня на Server 2003 такая же ситуация...не отображаются скрытые файлы и какая то из скрытых папок или файлов увеличились в размере с 0 до 50 Г!!!!! Могу ли я применить те же скрипты что и вы мне прислали для ХР или нужно делать новые логи??
-
Ни в коем случае! Нужны логи с той машины и новая тема. Каждой проблеме своя тема.
-
-
На флешке есть директория FOUND.000? Доступ на запись к флешке есть?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-