dimi479 Опубликовано 12 ноября, 2010 Опубликовано 12 ноября, 2010 Поставил crystal,сделал уничтожение следов работы вируса,полную проверку и поиск,исправление уязвимостей! папка Program Files и еще некоторые включая папку с Касперским осталась скрытой,причем в атрибутах недоступна галочка для снятия скрытности! Вот логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
D-512 Опубликовано 12 ноября, 2010 Опубликовано 12 ноября, 2010 В любой папке выбери меню "Сервис", там "Свойства папки". Там есть закладка "Вид", там найди "Показывать скрытые файли и папки" и поставь галочку) Не Помогло пиши)
dimi479 Опубликовано 12 ноября, 2010 Автор Опубликовано 12 ноября, 2010 хехе Не помогло пишу!)) показывать скрытые файлы то показывает! Но Програм файлс мне ненужно скрывать,а саму ПАПКУ я сделать НЕ СКРЫТОЙ НЕМОГУ! когда подцепил вирусняк такое же было....и вот оно так и осталось Винда ПРОГРАМ ФАЙЛС пометила как ЗАЩИЩЕННЫЙ СИстменый файл наверное поетому я немогу снять галочку с атрибутов СКРЫТЬ! но ето такое)логи можна проверить на остатки вируса?*
snifer67 Опубликовано 12 ноября, 2010 Опубликовано 12 ноября, 2010 Выполните скрипт в avz begin ExecuteRepair(9); RebootWindows(true); end. ПК перезагрузится. Сделайте новый лог.
dimi479 Опубликовано 12 ноября, 2010 Автор Опубликовано 12 ноября, 2010 virusinfo_syscure.zip virusinfo_syscheck.zip
Roman_Five Опубликовано 12 ноября, 2010 Опубликовано 12 ноября, 2010 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\TSPS.lnk',''); QuarantineFile('C:\Program Files\Common Files\ips888.dll',''); QuarantineFile('C:\TSTP\winlogon.exe',''); DeleteFile('C:\TSTP\winlogon.exe'); DeleteFile('C:\Program Files\Common Files\ips888.dll'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\TSPS.lnk'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O4 - Global Startup: TSPS.lnk = C:\TSTP\winlogon.exe Сделайте новые логи по правилам.
dimi479 Опубликовано 12 ноября, 2010 Автор Опубликовано 12 ноября, 2010 virusinfo_syscheck.zip virusinfo_syscure.zip
Roman_Five Опубликовано 12 ноября, 2010 Опубликовано 12 ноября, 2010 в логах чисто. разрешения на доступ меняются?
dimi479 Опубликовано 12 ноября, 2010 Автор Опубликовано 12 ноября, 2010 сорри не понял что вы имеете ввиду! Атрибуты папки так и не удаеться изменить если вы об етом,но БОЛЬШОЕ СПАСИБО за помощь с чисткой вируса! кста Каспер написал овтет на мыло ips888.dll - not-a-virus:Monitor.Win32.ActualSpy.aaw
Roman_Five Опубликовано 12 ноября, 2010 Опубликовано 12 ноября, 2010 попробуйте сначала сделать себя владельцем для этой папки. потом назначить себе полный доступ. а потом только менять свойства папки. правый клик по папке - свойства - разрешения и доступ (как-то так под XP) если "разрешения" не видны - отключить простой общий доступ в свойствах папок (пуск-панель управления - свойства папок)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти