не вижу скрытых папок(невозможно включить), в безопасном режиме антивирусник не ставится, пишет что-то типа "запрещено политикой безопасности или администратором"
все висит
не вижу скрытых папок(невозможно включить), в безопасном режиме антивирусник не ставится, пишет что-то типа "запрещено политикой безопасности или администратором"
все висит
Последний раз редактировалось Сергей999; 02.10.2009 в 17:28.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(6); ExecuteRepair(8); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\pwizuubao'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\pwizuubao\Parameters'); RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новыe AVZ логи и приложите к этой теме.
Каспер находит NET-Worm.win32.kido.ih
зараженный файл c:\windows\system32\qojkmn.dll
послеперезагрузки не удаляет.
на флешки скрытая папка создается, называется Recycler (вроде)
Еще инет подвисает и не вижу скрытых файлов(через свойства папки ставлю галку, а изменения не применяются )
Помогите пожалуйста
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt
Последний раз редактировалось AndreyKa; 07.10.2009 в 21:22.
На всякий случай логи, которые Вы просили прислать до этого.
Прочтите http://ru.wikipedia.org/wiki/Kido и первые 3 строки в вашем avz_log.txt.
Запустите AVZ. Выполните скрипт через меню Файл:
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Код:begin ExecuteRepair(8); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\zgksxh'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\zgksxh\Parameters'); end.
лог
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\WINDOWS\system32\qojkmn.dll',''); BC_DeleteFile('C:\WINDOWS\system32\qojkmn.dll'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\zgksxh'); BC_Activate; RebootWindows(true); end.
Включите показ скрытых файлов в Проводнике.
Вау!!!
все вижу, все летает!
ОГРОМНОЕ СПАсИБО!!!!!!!!!!!
Уважаемый(ая) Сергей999, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.