Чистила Cureit! Не работает отображение скрытых файлов и папок!
Вот логи:
Чистила Cureit! Не работает отображение скрытых файлов и папок!
Вот логи:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\WINDOWS\Temp\wpv221253178221.exe',''); QuarantineFile('C:\Documents and Settings\Ирочка\Application Data\msmedia.dll',''); DelBHO('{9d64f819-9380-8473-dab2-702fcb3d7a3e}'); DelCLSID('88888888-8888-8888-8888-888888888888'); QuarantineFile('c:\windows\svchost.exe',''); TerminateProcessByName('c:\windows\svchost.exe'); QuarantineFile('c:\windows\system\svchost.exe',''); TerminateProcessByName('c:\windows\system\svchost.exe'); DeleteFile('c:\windows\system\svchost.exe'); DeleteFile('c:\windows\svchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','svchost'); DeleteFile('C:\Documents and Settings\Ирочка\Application Data\msmedia.dll'); DeleteFile('C:\WINDOWS\Temp\wpv221253178221.exe'); DeleteFileMask('%tmp% ','*.* ',true ); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 3, 3, true); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=63448Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Выполните скрипт в AVZ:
5. Повторите логи.Код:var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end; end; SaveLog(GetAVZDirectory + 'fystemRoot.log'); end.
Сердце решает кого любить... Судьба решает с кем быть...
новые логи!
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin DeleteFile('C:\WINDOWS\system32\w3X0nol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','oledll'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
Последний раз редактировалось Aleksandra; 12.12.2009 в 21:01.
Сердце решает кого любить... Судьба решает с кем быть...
Разбиритесь, пожалуйста, Кто топ хелпер на эту тему!
Папка с карантином пустая.
Новые логи:
Последний раз редактировалось irakova; 12.12.2009 в 21:15.
Сейчас выполню скрипт и опять сделаю логи.
Последний раз редактировалось Aleksandra; 12.12.2009 в 21:28. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
отображаются!
Лог syscheck:
Больше ничего зловредного не увидела. Проблема решена?
Сердце решает кого любить... Судьба решает с кем быть...
Огромное спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system\svchost.exe - Trojan.Win32.Buzus.ctco ( DrWEB: Trojan.DownLoad1.10053, BitDefender: Trojan.Generic.2847505 )
Уважаемый(ая) irakova, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.