Проблема заключается в следующем:
недавно заметил что на всех дисках появились скрытые папки Recycled, если их удалить, то они не появляются до тех пор, пока не открыть Корзину, но иногда появляются и без открытия Корзины. Так же заметил, что при полном отсутствии активных инет-приложений куда-то утекает траффик. Вообщем похоже на какого-то трояна. На компьютере у меня установлен был до вчерашнего дня Dr.Web, который ничего не находил подозрительного, сегодня его удалил и поставил нод32, который тоже почти ничего не нашел. AVZ нашла пару подозрительных файлов в папке installer, которые я удалил. Логи вроде все сделал.
Последний раз редактировалось Viktory; 06.07.2008 в 05:54.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SetAVZGuardStatus(True);
DelCLSID('17C488B5-C303-B763-1B3E-8D14E83565B9');
QuarantineFile('C:\WINDOWS\system32\IEXPLORE.EXE','');
BC_DeleteFile('C:\WINDOWS\system32\IEXPLORE.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку: http://virusinfo.info/upload_virus.php?tid=25959
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Проблем из-за фиксов пока не наблюдаю, но при входе в Корзину всё еще появляются на всех дисках скрытые папки с названием RECYCLER, в которых находится ярлык Корзины с названием S-1-5-21-2052111302-1123561945-682003330-500.
Появилась новая небольшая проблемка. Сестра принесла с работы на флешке червяка семейства autorun.inf
Каждый локальный диск начал открываться в новом окне, стал невозможным просмотр скрытых файлов. Если первую проблему я решил с помощью авз, то вторую никак не могу решить. Хотелось бы узнать как вернуть нормальное функционирование просмотра скрытых файлов (в Свойствах папки>Вид если ставлю флаг Показывать скрытые файлы и папки то ничего не происходит и что-то изменяет флаг обратно на Не отображать скрытые файлы и папки). Скорее всего результаты вируса еще остались, знать бы где в реестре (вроде там эти значения) что надо изменить, чтобы флаг на отображение скрытых файлов стал корректно работать...
p.s. создавать новую тему не стал, думаю ничего страшного если в этой все обсудить.
Сделал логи, заодно прикреплю лог авз, после которого были удалены некоторые файлы червяка, но видимо не все...В процессах есть какой-то подозрительный csrss.exe(который является системным и никак не прибивается в ручную) и похоже еще не удалена длл-ка вируса (amvo0.dll - она вроде).
Последний раз редактировалось Rene-gad; 25.07.2008 в 19:44.
Не постите и не прикрепляйте никакие другие файлы, логи, кроме логов HijackThis и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip), если Вас об этом не просили.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Извиняюсь за нарушение правил в предыдущем посте, больше не проколюсь так.
Выполнил все ваши рекомендации, но скрытые файлы по прежнему нет возможности просматривать.
Флаг перестал сам устанавливаться на "Не показывать скрытые файлы", но даже когда он стоит на "Показывать скрытые файлы и папки" они все еще не видны, хотя присутствуют 100%.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: