-
Junior Member
- Вес репутации
- 51
Jim Carry & Feast Ival
Добрый день.
Вставил в комп чужую USB флешку, после чего последовала произвольная перезагрузка. С флешки удалил папки /Jim и /Feast и вернул владельцу, но боюсь что проблема осталась у меня.
Помогите плиз.
Дайте совет, чем обезопасть себя в дальнейшем от подобного?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
Код:
gmer.exe -del service cvqnec
gmer.exe -del file "C:\WINDOWS\system32\fkvnhyz.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cvqnec"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cvqnec"
gmer.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
выдал ошибку: An error 0x00000002 occured during the deletion of file: "C:\WINDOWS\system32\fkvnhyz.dll": Не найден указанный модуль.
и DeleteKey: Не найден указанный модуль.
в предыдущем логе красным была отмечена строка:
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] cvqnec <-- ROOTKIT !!!
и по окончании сканирования было окно (к сожалению я не переписал его)
сей час не было красных строк и окон по завершению сканирования.
смущают еще скрытые папки на дисках \RECYCLER с фалами типа S-1-5-21-2000478354-1677128483-1801674531-500
и отсутствие возможности отображать скрытые папки в стандартном Проводнике Windows (ставлю галочку, но она снова пропадает)
-
Лог чист.
Сообщение от
mishkin2
еще скрытые папки на дисках \RECYCLER
Это корзина
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится
Что с показом скрытых файлов в Проводнике?.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
не мог же он сам очиститься...
но папки на обоих дисках и в них по одному файлу (или это то же папки) C:\RECYCLER\S-1-5-21-2000478354-1677128483-1801674531-500
и D:\RECYCLER\S-1-5-21-2000478354-1677128483-1801674531-500
стандартная Корзина на рабочем столе и в ней 129 объектов
Выполните скрипт в AVZ
Что с показом скрытых файлов в Проводнике?
Без изменений
-
Сообщение от
mishkin2
не мог же он сам очиститься...
В логе ничего необычного - так понятнее?
Сообщение от
mishkin2
но папки на обоих дисках и в них по одному файлу (или это то же папки)
Так и должно быть
Сообщение от
mishkin2
Без изменений
Проверьте в реестре в ветке
Код:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
параметры ShowSuperHidden, SuperHidden, Hidden на предмет равенства "1" (это правильное значение)
А также в ветке
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
параметр "CheckedValue" тоже должен быть "1"
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
параметры SuperHidden, Hidden и CheckedValue были "0"
теперь скрытые папки видны в браузере.
Спасибо!