-
Junior Member
- Вес репутации
- 60
Проблема при смене свойств папок
Здравствуйте! У меня с недавних пор на ВСЕХ жестких дисках и флешках начали появляться скрытые файлы автозапуска вроде autorun.inf и nudeiect.com. Причем обнаружил их я на работе, когда об этом сообщил антивирус. На домашнем же компьютере через стандартный вид папок удалить их не могу, так как не могу изменить свойства папок так, чтобы скрытые и системные файлы были видны. Не могу - в том смысле, что не дает какой-то зловред. Когда я явно выставляю пункт "Показывать скрытые и системные файлы" все папки и рабочий стол как бы обновляются (моргают) и, после этого, если я снова захожу в свойства папок, там все по-прежнему - опция установлена так, чтобы эти файлы были скрыты.
Смешно, но удалить их я могу только через проводник программы Nero.
Своими силами нашел в sistem32 файлы amvo.exe и amvo0.dll. Но ситуации это не исправило...
Жду вашей помощи. Заранее спасибо...
Последний раз редактировалось Anatoliy2008; 23.11.2008 в 00:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 60
-
во первых восстановление системы отключить, во -вторых подлючите все сменные носители и сделайте новые логи ....
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось Anatoliy2008; 23.11.2008 в 00:36.
-
Junior Member
- Вес репутации
- 60
Извиняюсь за путанность.
Сижу с мобилы..........
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\nudeiect.com','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\nudeiect.com');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\nudeiect.com');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\nudeiect.com');
DeleteFile('J:\autorun.inf');
DeleteFile('J:\nudeiect.com');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 60
Сделал! Свойства папок теперь работают... Это счастье!
Логи ниже...
Можно вопрос?
Как удалить все старые логи, которые я раньше сюда загружал?
А то там уже перебор...
Последний раз редактировалось Anatoliy2008; 23.11.2008 в 00:36.
-
Junior Member
- Вес репутации
- 60
И еще вопрос........
С мобилы закачать 13 МБ карантина очень сложно и дорого. Может, как то по другому сделаем?....
-
1 в логах ничего подозрительного ....
2 мой кабинет - управление вложениями
-