Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

[Лог!] Не можно открыт скрытых файлов

ArchiMAX

Автор ArchiMAX
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

ArchiMAX

ArchiMAX

Опубликовано
Опубликовано (изменено)

Здравствуйте!У меня опят такая проблема.Не показывается скрытые файлы и папки.Вот логи.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем ArchiMAX
Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\300y.cmd','');
QuarantineFile('C:\Program Files\Windows Live\Family Safety\fsssvc.exe','');
QuarantineFile('C:\WINDOWS\system32\kavo0.dll','');
DeleteFile('C:\WINDOWS\system32\kavo0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\300y.cmd');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\300y.cmd');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Обновите базы AVZ и повторите логи. Лог HJT не нужно игнорировать....сделайте

Ссылка на комментарий
Поделиться на другие сайты
Falcon

Falcon

Опубликовано
Опубликовано (изменено)

ArchiMAX

Лог HJT не нужно игнорировать....сделайте

 

Отключите восстановление системы!

 

Выполните AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearHostsFile;
DeleteFile('C:\WINDOWS\system32\vbsdfe1.dll');
DeleteFile('C:\WINDOWS\system32\tavo1.dll');
DeleteFile('C:\WINDOWS\system32\kavo0.dll');
DeleteFile('C:\WINDOWS\system32\haozs1.dll');
DeleteFile('C:\WINDOWS\System32\drivers\436cea98.sys');
DeleteFile('C:\WINDOWS\system32\tavo.exe');
DeleteFile('C:\WINDOWS\system32\kavo.exe');
DeleteFile('C:\WINDOWS\system32\vamsoft.exe');
DeleteFile('c:\docume~1\ismail.q\locals~1\temp\cc.exe');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fuc12.tmp');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fuc9.tmp');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fucC.tmp');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fucD.tmp');
DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\fucF.tmp');
DeleteFile('C:\System Volume Information\_restore{461106AE-952D-4738-BF02-2E7DA9C1B09C}\RP2\A0000032.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\abqk2c3i.bat');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\abqk2c3i.bat');
DeleteFile('0.exe');
DeleteService('436cea98');
BC_ImportDeletedList;
BC_DeleteSvc('436cea98');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Логи повторите, и не забудьте лог HJT.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
Falcon

Falcon

Опубликовано
Опубликовано

Враги понесли тяжелые потери.

 

Выполните:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\haozs1.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\haozs1.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Затем пофиксите:

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - Winlogon Notify: khfCstSM - C:\WINDOWS\
O21 - SSODL: xokvrpwg - {09A2E6B2-30BD-4D0F-975D-E7DF5806F5A2} - (no file)

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...