Помогите удалить вирус!

[dimi479]

Поставил crystal,сделал уничтожение следов работы вируса,полную проверку и поиск,исправление уязвимостей!

папка Program Files и еще некоторые включая папку с Касперским осталась скрытой,причем в атрибутах недоступна галочка для снятия скрытности!

Вот логи

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[D-512]

В любой папке выбери меню "Сервис", там "Свойства папки". Там есть закладка "Вид", там найди "Показывать скрытые файли и папки" и поставь галочку)

Не Помогло пиши)

[dimi479]

хехе Не помогло пишу!))

показывать скрытые файлы то показывает! Но Програм файлс мне ненужно скрывать,а саму ПАПКУ я сделать НЕ СКРЫТОЙ НЕМОГУ! когда подцепил вирусняк такое же было....и вот оно так и осталось

 

Винда ПРОГРАМ ФАЙЛС пометила как ЗАЩИЩЕННЫЙ СИстменый файл наверное поетому я немогу снять галочку с атрибутов СКРЫТЬ!

но ето такое)логи можна проверить на остатки вируса?*

[snifer67]

Выполните скрипт в avz

begin
ExecuteRepair(9);
RebootWindows(true);
end.

ПК перезагрузится.

 

Сделайте новый лог.

[dimi479]

virusinfo_syscure.zip

virusinfo_syscheck.zip

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\TSPS.lnk','');
QuarantineFile('C:\Program Files\Common Files\ips888.dll','');
QuarantineFile('C:\TSTP\winlogon.exe','');
DeleteFile('C:\TSTP\winlogon.exe');
DeleteFile('C:\Program Files\Common Files\ips888.dll');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\TSPS.lnk');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O4 - Global Startup: TSPS.lnk = C:\TSTP\winlogon.exe

 

Сделайте новые логи по правилам.

[dimi479]

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five]

в логах чисто.

 

разрешения на доступ меняются?

[dimi479]

сорри не понял что вы имеете ввиду!

Атрибуты папки так и не удаеться изменить если вы об етом,но БОЛЬШОЕ СПАСИБО за помощь с чисткой вируса!

 

кста Каспер написал овтет на мыло ips888.dll - not-a-virus:Monitor.Win32.ActualSpy.aaw

[Roman_Five]

попробуйте сначала сделать себя владельцем для этой папки.

потом назначить себе полный доступ.

а потом только менять свойства папки.

 

правый клик по папке - свойства - разрешения и доступ (как-то так под XP)

если "разрешения" не видны - отключить простой общий доступ в свойствах папок (пуск-панель управления - свойства папок)