Видимо система опять подвержена нападению вирксов и не отображаются скрытые папки и файлы.
Видимо система опять подвержена нападению вирксов и не отображаются скрытые папки и файлы.
Последний раз редактировалось bdv_07; 27.07.2008 в 22:53.
Крючок в Проводнике проверяли, точно не стоит?
Малварь тут у Вас небольшая.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Anti Trojan Elite\TJEnder.exe',''); QuarantineFile('C:\WINDOWS\pc-off.bat',''); DeleteFile('C:\Program Files\Anti Trojan Elite\TJEnder.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Новые логи сделал.
Последний раз редактировалось bdv_07; 28.07.2008 в 01:17.
Это вам знакомо C:\WINDOWS\pc-off.bat ?
А какой именно файл выслать?
AVZ пишет ошибку какую-то:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\pc-off.bat)
Карантин с использованием прямого чтения - ошибка
И в карантине такого файла я не вижу, там только вот такие:
C:\Program Files\Microsoft Office\Office12\GrooveNew.DLL
C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
C:\Program Files\Microsoft Office\Office12\GrooveUtil.DLL
C:\WINDOWS\Installer\1291d3e.msi
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('PowerManager'); DeleteFile('PowerManager.sys'); DeleteFile('C:\WINDOWS\pc-off.bat'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделал все как просили, вот логи:
Только почему-то с панели быстрого запуска пропал ярлык "Громкость" и после перезагруски не вернулся на место.
Почему-то скрытые файлы все равно не отображаются и формат файлов не показывается. Это что может быть?
тут хелп по-немецки, но по картинкам и так ясно: http://freenet-homepage.de/rene-gad/invisible.html
Расширение файлов вернулось, а вот скрытые папки и файлы не показываются ни как.
Да, пробывал и так и так, ни чего не выходит,
AVZ выдает ошибку expected в позиции 6:1.
Добавлено через 3 минуты
А что делать вот с этим файлом, VolumeCaches.reg, который остался на рабочем столе?
Последний раз редактировалось bdv_07; 28.07.2008 в 11:09. Причина: Добавлено
точка потрялась Подправил скрипт.
Альтернативно можете открыть редактор реестра (Пуск/Выполнить... набрать regedit + клавиша ВВОД), навигировать к ключу HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Hidden, кликнуть 2 раза на ключ в правой панели, изменить значение на 1, закрыть редактор реестра.
А что Вы с ним уже делали?
Последний раз редактировалось Rene-gad; 28.07.2008 в 11:11. Причина: Добавлено
Уважаемый(ая) bdv_07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.