добрый вечер!
подскажите как можно вылечиться от вируса W32.SillyDC.
нашел этот вирус антивирусник symantec.
Через каждую минуту симантек срабатывал автоматическая защита и обнаруживал файл Documents.scr с вирусом в папке C:\Documents and Settings\All Users\Документы\
Эта папка была открыта на общий доступ в нашей сети и ещё (как я увидел) стояла птичка "разрешить редактирование".
Я снял птичку эту и закрыл общий доступ, симантек прекратил автоматом срабатывать через каждую минуту.
Но из-за этого вируса исчезла папка "свойства папки" в панели управления.
все файлы на дисках, естественно стали видны и системные и т.д.
Сделал все как было описано на вашем сайте тут: http://virusinfo.info/showthread.php?t=1235
вот прикрепленные файлы после проверки
пожалуйста, надеюсь на вашу помощь!!!

sashkin, Здравствуйте.
Сделал все как было описано на вашем сайте тут: http://virusinfo.info/showthread.php?t=1235 »
У нас похожие, но немного другие правила.
virusinfo_cure.zip вкладывать нельзя, архив может содержать вирусы, написано в правилах.
В логах ничего плохогоне видно, скорее всего вирус записывался в общую папку с другого компьютера. Можете на всякий случай проверить на virustotal.com файлы
C:\WINDOWS\system\c6501.cpl
C:\WINDOWS\system32\logon.scr
C:\WINDOWS\Installer\{E6D01B1B-BDC6-4B59-AAA2-7DA60E27DB20}\iconVCAdvertised.exe
Но из-за этого вируса исчезла папка "свойства папки" в панели управления. »
Выполните в AVZ скрипт
begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
RebootWindows(true);
end.
Или запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".

Да, и ещё кстати, забыл написать, может важно, я когда запускал "Антивирусную утилита AVZ " , то был открыт вордовский файл.. и само по себе при окончании выполнения проги AVZ в ворде писалось следующее без кавычек: "Еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые"

и у меня не только сама папка "свойства папки " исчезла, но и в "сервисе " только 3 : подключить, отключить сетевой диск, синхронизировать.
т.е. нету и тут свойства папки :(

Для восстановления меню - "Свойства папки" - создайте блокнотом файл, скопируйте код, сохраните с расширением *.reg и запустите. Авторство не мое - Blast & Petya V4sechkin
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:0000000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoBrowserOptions"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:0000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Restrictions]
"NoBrowserOptions"=dword:00000000

и ещё, при загрузке Windows иногда сама по себе открывается папка D:\Install\Проги
как будто бы она помещена в автозагрузку, как будто я её открыл через мой компьютер \D:\Install\Проги.
в этой папке у меня содержатся все мои Install к программам

okshef, спасибки . про это я уже вычитал... уже аж 4 похожих *.reg создал себе и запускал их... не помогает :(
Mozilla Firefox - мой браузер. Это важно?!

и само по себе при окончании выполнения проги AVZ в ворде писалось следующее без кавычек: "Еуыееуыееуыееуыееуыееуыееу »
Это нормально, "testtest" - результат работы AVZ. Скрипт из поста 2 выполняли? Файлы проверили? Где рез-ты проверки? Сделайте новый лог virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ)

СПАСИБО огромное!!!!!!!!!
получилось. это я от радости!!!
а вот теперь отпишусь: файлы проверил во всех 3 ех ничего не нашло. вот ссылки:
http://www.virustotal.com/ru/analisis/b0f4f1943f602a69b9d75fbe35cc8fdb
Файл iconVCAdvertised.exe получен 2009.01.10 17:26:52 (CET)
Текущий статус: закончено
Результат: 0/38 (0%)

http://www.virustotal.com/ru/analisis/85c80cac656d21aef5fe7ed3fa897d45
Файл logon.scr получен 2009.01.10 17:29:20 (CET)
Текущий статус: закончено
Результат: 0/38 (0%)

http://www.virustotal.com/ru/analisis/07a4cc01552defa51db94626901c7f93
Файл C6501.cpl получен 2009.01.10 17:29:39 (CET)
Текущий статус: закончено
Результат: 0/38 (0%)

Скрипт выполнил, комп сам перегрузился. папку я пока не стал проверять. я сразу выполнил это:
"в AVZ, Файл - Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера"."
только вот в 1 ом случае нашел что автозапуск в сд-рома разрешен, но я не исправлял эту проблему, а во втором "Настройки и твики браузера"." ничего не нашло.
И о , чудо, заглянув в панель управления, появилась моя долгожданная папка!!!
Спасибо ещё раз!!!
Очень оперативно работаете!
Молодцы!

прикрепляю новый лог virusinfo_syscheck.zip

вот только ещё одна небольшая проблемка: если смотреть папки через мой компьютер и там скрывать системные файлы и т.д то все скрывается правильно, но если смотреть эти же папки через тотал командер, нажать кнопку "скрытые элементы", то скрываются и другие мои папки (фильмы, музыка и другие...), в этих папках отображается файл Desktop.ini, может его можно удалить?
как сделать, чтобы принажатии кнопки скрытые элементы мои фильмы и т.д не скрывались???
скрин экрана тотала командера в прикрепленных файлах:
если нажать кнопку СКРЫТЫЕ ээлементы, то справа остается только 1 папка(INSTAL), а с лево
Спасибо !:)

а с левой стороны исчезает только папка "С рабочег" и файл "Desktop.ini 77 кб" смотрите прикрепленный файл "скрытые файлы"
а в фвйле"Вот как это было, через каждую минуту такое выскакивало сообщение" я показал с чего все началось

при присоединении файлов пишет "Exceeds forum quota by"
Что это значит? не могу добавитть файлы, они по 35, 108 Кб

при присоединении файлов пишет "Exceeds forum quota by" »
Удалите ранее вложенные файлы в своем профиле

этих папках отображается файл Desktop.ini, может его можно удалить? »
Использую FAR никаких файлов Desktop.ini в папках нет, можете сначала переместить такие файлы для пробы, если будет нормально, удалите.

вот добавил файлы, плиз посоветуйте почему при нажатии кнопки "скрытые элементы" мои фильмы и т.д скрываются???

файлы

файлы вот

sashkin, не вижу по логам ничего плохого, попробуйте деинсталлировать BricoPacks Vista Inspirat 2
почему при нажатии кнопки "скрытые элементы" мои фильмы и т.д скрываются??? »
А атрибуты "скрытый пробовали убирать? И не помню, чтобы в проводнике была такая кнопка, если вопрос по total commander, можете задать его в разделе Программное обеспечение Windows (http://forum.oszone.net/forum-7.html)
Если вы уверены, что у вас вирусы, можно продолжить проверку другими утилитами.

Скачайте Malwarebytes' Anti-Malware здесь (http://malwarebytes.gt500.org/mbam-setup.exe), здесь (http://www.besttechie.net/mbam/mbam-setup.exe), здесь (http://www.malwaresupport.com/mbam/program/mbam-setup.exe) или здесь (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe). Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (Удалить выделенные). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) и здесь (http://support.microsoft.com/kb/310994) - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) (http://support.microsoft.com/kb/310994#) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=535d248d-5e10-49b5-b80c-0a0205368124).
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.
Как использовать ComboFix - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) (на англ.яз.) и здесь (http://www.spyware-ru.com/combofix/) (на русском)

Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe), сохраните на рабочий стол и запустите, когда закончится процесс сканирования, откроются два файла log.txt и info.txt, скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файлы c:\log.txt и c:\info.txt и прикрепите к сообщению.

Скачайте OTListIt2 (http://oldtimer.geekstogo.com/OTListIt2.exe), сохраните на рабочий стол и запустите, поставьте галочку Scan All Users, LOP Check и Purity Check. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

спасибо , попробую, вирусов наверное уже нет... :) спасибо.. ведь свойства папки появилось.. а кнопка"Скрытые элементы" это в самом тотале командере вверху кнопка такая в виде звездочки синей есть...

А атрибуты "скрытый пробовали убирать? »
В FAR Manager (http://ru.wikipedia.org/wiki/FAR_Manager) на папке(файле) ctrl+a и поставить/убрать какие угодно атрибуты.