Каждый день обнаруживается вирус, удаляется, но на следующий день снова появляется
Вчера не видны были флэш-карты....
Каждый день обнаруживается вирус, удаляется, но на следующий день снова появляется
Вчера не видны были флэш-карты....
Последний раз редактировалось Лариса; 15.04.2009 в 14:12.
"Пофиксите" в HijackThis
Логи делали со вставленной флешкой?Код:F2 - REG:system.ini: Shell=
В общем, на флэшках, та же "зараза"
Логи с флэшками:
Последний раз редактировалось Лариса; 15.04.2009 в 14:12.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\mkcldj.dll'); QuarantineFile('C:\WINDOWS\system32\mkcldj.dll',''); DeleteFile('E:\autorun.inf'); DeleteFile('F:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=43770
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделала.
Есть еще одна проблема- не показываются скрытые папки и файлы. Заходишь в Сервис-Свойства папки- вид...
Ставишь-" Показывать" - применить. Выходишь- ничего не меняется. Заходишь в меню снова- там "Не показывать..."
Карантин отправила
Добавлено через 3 часа 17 минут
Вооще...
Утром проверила ПК + флэшки скачаным VRT. На флэшках обнаружен вирус- обезврежен
Отправила логи
Через 2 часа- содержание флэшки не отображается. Проверяю снова- чисто
Проверяю флэшки на другом компьютере той же самой программой- тот же вирус на обеих флэшках
Компьютеры выходят в интернет через терминал....
Последний раз редактировалось Лариса; 15.04.2009 в 08:53. Причина: Добавлено
Вот логи с того компьютера и сделайте. Только новую тему откройте.Проверяю флэшки на другом компьютере той же самой программой
В AVZЕсть еще одна проблема- не показываются скрытые папки и файлы.
Сейчас должны увидетьКод:begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Ничего не помогает!
Вчера утром все проверила в безопасном режиме, обнаружен вирус- обезврежен
Вечером снова не видит флэшки, проверяю снова- тот же вирус - 5 объектов, в т.ч. и флэшки
Кстати, автозапуск со сменных носителей отключала...
Скачайте АВЗ отсюда: www.z-oleg.com/avz.exe
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mkcldj.dll',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('E:\autorun.inf',''); DeleteFile('E:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\mkcldj.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\mkcldj.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )
Уважаемый(ая) Лариса, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.