У мя такая проблеиа: я недавно поймал торяна (это тот который незапускает рабочий стол, убирает менюшки в Пуске пакастит в панели и перед приветствием Выскакивает окошко Типа перечисли 10 баксов тудато и твоя информация останется живой, кстати этот же троян и скрывает папки Програм файлс и Виндовс).
Скачал AVZ просканил нашел вирусок, удалил, сделал восстановление системы все вроде исправилось, вот только папочки остались скрытыми. Что посоветуете сделать?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Для начала нужно приложить логи согласно правилам, чтобы предметно посмотреть, что и как в системе ...
А скрытую папку легко сделать обычной - для этого достаточно взять файловый менеджер типа FAR и из него поменять атрибуты папок.
Не все так просто... я б и сам сделал бы эту операцию тока кода в Виндовс командере вызываешь свойства папки Виндовс то галочка которая стоит рядом с пунктом "Скрытая" НЕДОСТУПНА или неактивна как хотите то есть стоит как бы по умолчанию что ли .....
Дя кстати я прикрепил лог и 2 зипа....
Последний раз редактировалось Mr_Grek_; 26.05.2006 в 22:22.
Необходимо согласно правилам поискать и прислать на анализ следующие файлы:
C:\WINDOWS\Cursors\avp.exe
C:\WINDOWS\Web\rundll32.exe
C:\WINDOWS\lsass.exe
Вероятнее всего ни одного из них найти не удастся, если это так, то нужно удалить через диспетчер автозапуска AVZ соответствующие им записи.
Кроме того, нужно прислать файлы
C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL
а самого MyWebSearch деинсталлировать (если выйдет) - это шпион
Насчет атрибутов - WindowsCommander должен показать птички как бы закрашенными. Щелчек мышью переводит их в помеченное галочкой состояние или в неотмеченное состояние (оно то нам и требуется).
Все правильно, во вкладке свойства "WindowsCommander должен показать птички как бы закрашенными" он и показывает как бы закрашенной эту галочку. Но при щелчке на нее никаких дейтсвий непроисходит т.е как была закрашенной так и осталась... как бы по умолчанию что ли, никаких реакций на манипуляции....(((
И еще, те файлы которые Вы указали неприкрепляются в AVZ незнаю почему( прикрепился только один вот он
Последний раз редактировалось MOCT; 27.05.2006 в 07:43.
Причина: Файлы с заразой к сообщениям не прикреплять! Залил файл на FTP
Извеняюсь...
Закачал как надо...
Ну так все таки, что еще можно предпринять???!(((((
ТоталКоммандер (при всем моем к нему уважении) немного не то, что нужно - рекомендую FAR ... Но в данном случае проще без них обойтись - выполниь команду вида: attrib -R -S -H c:\windows
где собственно c:\windows - это папка, с которой нужно снять атрибуты. Выполнить эту команду можно из того-же ТоталКоммандер или через "Пуск/Выполнить"
ТоталКоммандер (при всем моем к нему уважении) немного не то, что нужно - рекомендую FAR ... Но в данном случае проще без них обойтись - выполниь команду вида:
attrib -R -S -H c:\windows
где собственно c:\windows - это папка, с которой нужно снять атрибуты. Выполнить эту команду можно из того-же ТоталКоммандер или через "Пуск/Выполнить"
Лабогадарю папка стала "видимой". Такая же проблема и с папкой Програм Файлс. Попробывал в командной строке команду: attrib -R -S -H c:\Program Files НЕПОМОГЛО((( Может есть другая команда?
Да кстати поисковик этот MyWebSearch - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL Я УДАЛИЛ, как Вы и советовали.
Да искал.
Ну avp.exe ненашел, lsass.exe нашел в папкеC:\WINDOWS\system32\lsass.exe, ctfmon.exe нашел в папке C:\WINDOWS\system32\, но при удалении эт файла (ctfmon.exe) система просит восстановить его.
Что делать в эт ситуации?
Эти трогать не надо, они действительно системные.
Только те, что сказали.
Попробуйте перезагрузиться в безопасный режим (нажать F8 в начале загрузки винды и выбрать Безопасный режим) и там посмотрите. Вообще в правилах это написано.
Это понятно что системные.
Чесно говоря я уже запутался что надо делитить а что нет.
Если можно еще раз конкретней какие операции следует произвести с этими файлами или уже ничего ненадо???!
Еще раз спасибо...
Последний раз редактировалось Mr_Grek_; 29.05.2006 в 16:11.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: