[Лог!] Не можно открыт скрытых файлов

[ArchiMAX]

Здравствуйте!У меня опят такая проблема.Не показывается скрытые файлы и папки.Вот логи.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 27 декабря, 2008 пользователем ArchiMAX

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\300y.cmd','');
QuarantineFile('C:\Program Files\Windows Live\Family Safety\fsssvc.exe','');
QuarantineFile('C:\WINDOWS\system32\kavo0.dll','');
DeleteFile('C:\WINDOWS\system32\kavo0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\300y.cmd');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\300y.cmd');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Обновите базы AVZ и повторите логи. Лог HJT не нужно игнорировать....сделайте

[ArchiMAX]

Вот логи другого компьютера

virusinfo_syscheck.zip

virusinfo_syscure.zip

[akoK]

Логи готовились с понижеными правами?

[ArchiMAX]

Новые логи.

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Falcon]

ArchiMAX

Лог HJT не нужно игнорировать....сделайте

 

Отключите восстановление системы!

 

Выполните AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearHostsFile;
DeleteFile('C:\WINDOWS\system32\vbsdfe1.dll');
DeleteFile('C:\WINDOWS\system32\tavo1.dll');
DeleteFile('C:\WINDOWS\system32\kavo0.dll');
DeleteFile('C:\WINDOWS\system32\haozs1.dll');
DeleteFile('C:\WINDOWS\System32\drivers\436cea98.sys');
DeleteFile('C:\WINDOWS\system32\tavo.exe');
DeleteFile('C:\WINDOWS\system32\kavo.exe');
DeleteFile('C:\WINDOWS\system32\vamsoft.exe');
DeleteFile('c:\docume~1\ismail.q\locals~1\temp\cc.exe');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fuc12.tmp');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fuc9.tmp');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fucC.tmp');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fucD.tmp');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fucF.tmp');
DeleteFile('C:\System Volume Information\_restore{461106AE-952D-4738-BF02-2E7DA9C1B09C}\RP2\A0000032.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\abqk2c3i.bat');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\abqk2c3i.bat');
DeleteFile('0.exe');
DeleteService('436cea98');
BC_ImportDeletedList;
BC_DeleteSvc('436cea98');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Логи повторите, и не забудьте лог HJT.

Изменено 29 декабря, 2008 пользователем Falcon

[ArchiMAX]

Скрытые файлы опят не видны...

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.rar

[Falcon]

Враги понесли тяжелые потери.

 

Выполните:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\haozs1.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\haozs1.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Затем пофиксите:

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - Winlogon Notify: khfCstSM - C:\WINDOWS\
O21 - SSODL: xokvrpwg - {09A2E6B2-30BD-4D0F-975D-E7DF5806F5A2} - (no file)

 

Повторите логи.

[ArchiMAX]

как пофиксировать?

[Falcon]

В этом посте показано

[ArchiMAX]

Пофиксировал.И что дальше?

[ТроПа]

Сделать новый комплект логов, посмотрим, всех врагов убили или нет.