Вирус(( connect-x [OK]

[mohaxep]

Проблема аналогична этой

Логи вроде прикрепил. Если че, сильно не пинайте)

GetSystemInfo_OHAXE_MOHAX_2009_07_24_20_38_32.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[thyrex]

D:\Documents and Settings\MOHAX\Application Data\Desktopicon\eBayShortcuts.exe - Вам этот файл известен?

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{32099AAC-C132-4136-9E9A-4E364A424E17}');
DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
DelCLSID('{67MAD6M8-1MAD-81AD-MAD6-32OP5G1234521}');
DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}');
QuarantineFile('C:\Feast\Ival\Feast.exe','');
QuarantineFile('C:\WIN\DOWS\LAX.exe','');
DeleteFile('C:\WIN\DOWS\LAX.exe');
DeleteFile('C:\Feast\Ival\Feast.exe');
DeleteFileMask('C:\WIN', '*.*', true);
DeleteDirectory('C:\WIN');
DeleteFileMask('C:\Feast', '*.*', true);
DeleteDirectory('C:\Feast');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

[mohaxep]

Прикрепил новые логи.

Вот ответ с

newvirus@kaspersky.com

Здравствуйте,

 

 

quarantine.zip

 

Вредоносный код в файле не обнаружен.

 

>

>

--

С уважением, ....

Вирусный аналитик Лаборатории Касперского.

e-mail: newvirus@kaspersky.com

http://www.kaspersky.com/

 

http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами.

http://www.kaspersky.com/helpdesk.html - техническая поддержка

GetSystemInfo_OHAXE_MOHAX_2009_09_24_11_39_58.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено 24 сентября, 2009 пользователем ТроПа
убрал имя аналитика

[ТроПа]

Проблемы ещё наблюдаются?

[mohaxep]

Неа) сижу играюсь))

[thyrex]

Оставьте один антивирус (НОД или Касперский)

 

Установите SP3 (может потребоваться активация) + все новые заплатки

[mohaxep]

Оставьте один антивирус (НОД или Касперский)

 

Установите SP3 (может потребоваться активация) + все новые заплатки

касперского снёс вроде, а он остался)

[ТроПа]

Посмотрите тут утилиту для удаления вашего продукта Касперского

[mohaxep]

Еще вопросец, у меня почему-то не изменяются "свойства папки", а именно не могу включить отображение скрытых файлов и папок, как с этим справиться?

[Suren]

Чтобы вернуть возможность видеть скрытые файлы нужно проделать следующее: запускаем редактор реестра), ищем там ключ HKEY_LOCAL_MACHINE\Software\Microsoft\windows\Curr entVersion\explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue и удаляем его, ищем ключ

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXp lorer\Advanced\ShowSuperHidden и меняем значение на 1, затем создаем ранее удаленный ключ со значением 1 (тип DWORD). Перезагружаемся и проверяем.

Это если вирусов уже нет на компе...

[thyrex]

Выполните скрипт в AVZ

begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Показ восстановился?

[mohaxep]

Выполните скрипт в AVZ

begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Показ восстановился?

да спс

[Apollon]

еще проблемы наблюдаются ?