Здравствуйте! Поймал вирус, на всех дисках появляются папки System Volume Information, а на диске "с" появились разные системные файлы, удалять их как-то побаиваюсь. Вот логи...
Здравствуйте! Поймал вирус, на всех дисках появляются папки System Volume Information, а на диске "с" появились разные системные файлы, удалять их как-то побаиваюсь. Вот логи...
Ничего явно вредного в логах не видно, по-моему.
Программа AVZ - файл - выполнить скрипт - выполните скрипт:После перезагрузки, пришлите карантин AVZ, как написано в прил. 3 правил.Код:begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); QuarantineFile('c:\windows\installer\msi10.tmp',''); BC_QrFile('c:\windows\installer\msi10.tmp'); BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Rene-gad; 18.08.2009 в 16:26.
+ Numb
Проверьте, включен ли у Вас в проводнике показ скрытых и системных файлов.
Скрипт не выполняется, пишет Ошибка: Undeclared indentifier: BC_QuarantineFile в позиции 8:19. Показ скрытых и системных файлов включен. На втором компе (на работе) такая же беда, пытался удалять появившиеся файлы, комп вообще перестал загружаться, скорей всего перенес через флешку...
Rene-gad, я думаю включен показ, раз он видит System Volume Information.
А так же включен показ системных файлов, так как он видит "разные системные файлы"
Это и погубило систему. Вы лучше нам напишите названия файлов. Это ведь boot.ini, ntldr и прочее, да? Систему можно оживить, но об этом чуть позже Когда скажите названия файлов.
dimkont, для справки почитайте http://ru.wikipedia.org/wiki/NTLDR
Показ системных файлов выключил, "разные системные файлы" исчезли, спасибо.. Что именно удалил из файлов уже не помню, но при загрузке пишет что файл hal.dll испрчен или вроде того.. Да и вот карантин..
Спасибо за помощь. буду пробовать...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dimkont, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.