Повторение - пропало отображение папок, прикреплены новые Логи
Здравствуйте!
С чужой флэшки видно подцепил ЛЮКИ.
DrWeb выличил, но теперь не видно в проводнике содержимого всех дисков.
При запуске DrWeb в его внутреннем браузере все папки и их содержимое видно.
Новые папки создаются и видимы. Ярлыки на рабочем столе функционируют, как раньше. Вероятно, что-то с реестром.
Все сделал, как написано в Ваших правилах. Высылаю то, что в них прописано.
Надеюсь на помощь.
С уважением
Андрей
Последний раз редактировалось avsha; 05.01.2007 в 16:44.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прислать карантин в соответствии с приложением 2 правил, с пятого пункта.
Попробуйте восстановить настройки проводника средствами AVZ:
AVZ - файл - восстановление системы
отметить пункт 8. Восстановление настроек проводника
и нажать - выполнить отмеченные операции.
Сделал, как советуете. Не помогло.
Файлы из карантина пытаюсь отправить, но не понимаю (пардон), что надо вставить вместо :
XXXX на существующую тему на форуме.
Файл order.exe похоже удален DrWEB, или я его просто не вижу. Поиск, кстати, не дает никаких результатов.
Спасибо.
В присланное попал только:
C:\Documents and Settings\AASHAM\Local Settings\Temporary Internet Files\Content.IE5\0DAROPQR\2[1].wmf - WMF exploit
Странно почему он не удалён, DrWeb его знает.
С указанной Вами утилитой от DrWEB справился - содержимое диска С теперь вижу. Но другие диски - нет.
На ссылке о "пофиксить" два пояснения.
В первом предлагается "фиксить" указанные Вами строки
Во втором - перейти в Misc Tools и в Delet An NT Service ввести нужный параметр.
При использовании:
в первом случае у меня нет таких строк, может быть из-за того, что я удалил это в реестре;
во втором - ругается, что не может найти в ррестре order.exe.
Может чего не понимаю?
От радости не заметил, что на С не видно Documents and Settings. Появились только папки Windows и Programm Fails. На других - только новын папки, после "атаки".
Запустил еще раз DrWeb, странно, но только сейчас он заметил
2[1].wmf - WMF exploit и удалил. Так же он заметил один из файлов (первый при прогоне) от AVZ с расширением dta. Жду советов.
Повторение - пропало отображение папок, прикреплены новые Логи
Продолжение темы http://virusinfo.info/showthread.php?t=7368
Добавка новых Логов по Вашей просьбе.
Напомню, что все началось с order.exe, который удалил DrWeb.
Из реестра я его тоже удалил.
begin
QuarantineFile('C:\WINDOWS\system32\ElkCtrl.exe','');
QuarantineFile('C:\WINDOWS\Installer\{99ADC6C1-45D9-4D5C-B1CD-EB0F15FB529B}\IMAGEFOX_STRTUP_SHRTCUT.exe','');
QuarantineFile('C:\DOCUME~1\AASHAM\LOCALS~1\Temp\IadHide5.dll','');
end.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: