BackDoor.Generic.1138 [исчезли свойства папки]
После подключения чужой флешки DrWeb обнаружил вирусы. В частности, BackDoor.Generic.1138. После этого в профиле активного в тот момент пользователя (CheNSe) исчезли свойства папки. Прочёл аналогичные материалы на этом ресурсе. Следуя инструкциям, провел рекомендуемые операции по сбору логов. Высылаю с просьбой о помощи в лечении своего компа.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить. Система перезагрузится.
После этого повторите логи AVZ.
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\eksplorasi.pif'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось NickGolovko; 14.03.2007 в 07:21.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
После выполнения предложенного скрипта перестал появляться транспарант о 'C:\WINDOWS\eksplorasi'. Однако, свойства папки пока не появились. Я не "фиксил" ничего в HijackThis. Возможно, в этом все дело?
Сообщение от NickGolovko
Последний раз редактировалось anton_dr; 15.03.2007 в 06:57.
Выглядит все чистым.
Задание в планировщик сами добавляли?
в АВЗ - восстановление системы, выберите пункты 5, 6, 8 и нажмите выполнить.
Не поможет - попробуйте удалить полностью ZipMagic. Может, его заглючило.
В результате выполнения пунктов 5,6 и 8 (см. предыдущее сообщение) свойства папки так и не появились. Удалил ZipMagic, игрушку и давно не использовавшиеся программы. В планировщик специально ничего не добавлял. И оттуда удалил At1...
После этого запустил DrWeb со свежими базами (14.03) в безопасном режиме, отключив предварительно 'восстановление системы'. Он ничего не обнаружил на диске С.
Может ещё раз повторить сбор логов?
Можно, но все и так чисто было.
В панели управления есть апплет "свойства папки"?
Если нет, то возможно, у вас было проделано следующее
Посмотрите, есть ли такой ключ у вас. если есть - удалите его, или измените значение на "0"Удаление апплета Свойства папки
Если вы хотите удалить пункт Свойства папки из меню Проводника, а также апплет из Панели управления, то откройте раздел
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explоrer и создайте параметр NoFolderOptions типа DWORD со значением, равным 1.
Все предложенные действия выполнялись мной для administrator. Потому, очевидно, для того пользователя, у которого была проблема, ничего и не улучшалось. Ещё раз выполнив предложенное
"в АВЗ - восстановление системы, выберите пункты 5, 6, 8 и нажмите выполнить." уже для нужного пользователя, проблема решилась (свойства папки появились). СПАСИБО ОГРОМНОЕ.
З.Ы. Осталась у меня проблемка с загрузкой компьютера: После появления экрана Windows XP число "пробегов синих кубиков в нижней части экрана" доходит до 11. На служебном компьютере аналогичная процедура занимает лишь 4 раза. Может , в настройках BIOS чего-то не так выставлено? Параметры компьютера: ASUS P5GD2, Pentium 4 CPU 3.2 GHz, 1GB ОЗУ.
Уважаемый(ая) forcher, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
