Передаётся по флэшкам. После заражения нельзя установить "показывать все файлы". Других проявлений его активности не заметно.
Передаётся по флэшкам. После заражения нельзя установить "показывать все файлы". Других проявлений его активности не заметно.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\u.bat',''); QuarantineFile('H:\autorun.inf',''); QuarantineFile('G:\u.bat',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('E:\u.bat',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\u.bat',''); QuarantineFile('D:\autorun.inf',''); DeleteFile('D:\autorun.inf'); DeleteFile('D:\u.bat'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\u.bat'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\u.bat'); DeleteFile('H:\autorun.inf'); DeleteFile('H:\u.bat'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Удалось поставить показ скрытых файлов.
Ещё появился значок "Веб-папки" в папке Мой компьютер. Может быть из-за меня, если я что-то лишнее наклацал, но может быть и из-за вируса. Хотелось бы убрать этот значок оттуда.
Сейчас провожу самую полную проверку ноута на вирусы CureIt'ом (до этого проверял только диск С; в папке C:\windows\temp нашло Trojan.Nsanti.Packed.
Сборка видновса -- Reanimator EE (Express Edition), если не ошибаюсь, от марта прошлого года.
Карантин:
autorun.inf-вирус Worm.Win32.AutoRun.bnq
u.bat-Trojan-PSW.Win32.OnLineGames.ngm
Это для вебпапки:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".Код:begin RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); end.
В логах чисто,жалобы есть?
Жалоб нет.
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- d:\\autorun.inf - Worm.Win32.AutoRun.bnq (DrWEB: Win32.HLLW.Autoruner.1282)
- d:\\u.bat - Trojan-GameThief.Win32.OnLineGames.ngm (DrWEB: Trojan.MulDrop.6474)
- e:\\autorun.inf - Worm.Win32.AutoRun.bnq (DrWEB: Win32.HLLW.Autoruner.1282)
- e:\\u.bat - Trojan-GameThief.Win32.OnLineGames.ngm (DrWEB: Trojan.MulDrop.6474)
- g:\\autorun.inf - Worm.Win32.AutoRun.bnq (DrWEB: Win32.HLLW.Autoruner.1282)
- g:\\u.bat - Trojan-GameThief.Win32.OnLineGames.ngm (DrWEB: Trojan.MulDrop.6474)
- h:\\autorun.inf - Worm.Win32.AutoRun.bnq (DrWEB: Win32.HLLW.Autoruner.1282)
- h:\\u.bat - Trojan-GameThief.Win32.OnLineGames.ngm (DrWEB: Trojan.MulDrop.6474)
Уважаемый(ая) zic422, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.