|
как можно вылечиться от вируса W32.SillyDC, исчезла папка "свойства папки"
добрый вечер!
подскажите как можно вылечиться от вируса W32.SillyDC. нашел этот вирус антивирусник symantec. Через каждую минуту симантек срабатывал автоматическая защита и обнаруживал файл Documents.scr с вирусом в папке C:\Documents and Settings\All Users\Документы\ Эта папка была открыта на общий доступ в нашей сети и ещё (как я увидел) стояла птичка "разрешить редактирование". Я снял птичку эту и закрыл общий доступ, симантек прекратил автоматом срабатывать через каждую минуту. Но из-за этого вируса исчезла папка "свойства папки" в панели управления. все файлы на дисках, естественно стали видны и системные и т.д. Сделал все как было описано на вашем сайте тут: http://virusinfo.info/showthread.php?t=1235 вот прикрепленные файлы после проверки пожалуйста, надеюсь на вашу помощь!!! |
sashkin, Здравствуйте.
Цитата:
virusinfo_cure.zip вкладывать нельзя, архив может содержать вирусы, написано в правилах. В логах ничего плохогоне видно, скорее всего вирус записывался в общую папку с другого компьютера. Можете на всякий случай проверить на virustotal.com файлы Цитата:
Цитата:
Код:
begin |
Да, и ещё кстати, забыл написать, может важно, я когда запускал "Антивирусную утилита AVZ " , то был открыт вордовский файл.. и само по себе при окончании выполнения проги AVZ в ворде писалось следующее без кавычек: "Еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуы ееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуы е"
и у меня не только сама папка "свойства папки " исчезла, но и в "сервисе " только 3 : подключить, отключить сетевой диск, синхронизировать. т.е. нету и тут свойства папки :( |
Для восстановления меню - "Свойства папки" - создайте блокнотом файл, скопируйте код, сохраните с расширением *.reg и запустите. Авторство не мое - Blast & Petya V4sechkin
Код:
Windows Registry Editor Version 5.00 |
и ещё, при загрузке Windows иногда сама по себе открывается папка D:\Install\Проги
как будто бы она помещена в автозагрузку, как будто я её открыл через мой компьютер \D:\Install\Проги. в этой папке у меня содержатся все мои Install к программам okshef, спасибки . про это я уже вычитал... уже аж 4 похожих *.reg создал себе и запускал их... не помогает :( Mozilla Firefox - мой браузер. Это важно?! |
Цитата:
|
СПАСИБО огромное!!!!!!!!!
получилось. это я от радости!!! а вот теперь отпишусь: файлы проверил во всех 3 ех ничего не нашло. вот ссылки: http://www.virustotal.com/ru/analisi...d75fbe35cc8fdb Файл iconVCAdvertised.exe получен 2009.01.10 17:26:52 (CET) Текущий статус: закончено Результат: 0/38 (0%) http://www.virustotal.com/ru/analisi...fe7ed3fa897d45 Файл logon.scr получен 2009.01.10 17:29:20 (CET) Текущий статус: закончено Результат: 0/38 (0%) http://www.virustotal.com/ru/analisi...b94626901c7f93 Файл C6501.cpl получен 2009.01.10 17:29:39 (CET) Текущий статус: закончено Результат: 0/38 (0%) Скрипт выполнил, комп сам перегрузился. папку я пока не стал проверять. я сразу выполнил это: "в AVZ, Файл - Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера"." только вот в 1 ом случае нашел что автозапуск в сд-рома разрешен, но я не исправлял эту проблему, а во втором "Настройки и твики браузера"." ничего не нашло. И о , чудо, заглянув в панель управления, появилась моя долгожданная папка!!! Спасибо ещё раз!!! Очень оперативно работаете! Молодцы! прикрепляю новый лог virusinfo_syscheck.zip вот только ещё одна небольшая проблемка: если смотреть папки через мой компьютер и там скрывать системные файлы и т.д то все скрывается правильно, но если смотреть эти же папки через тотал командер, нажать кнопку "скрытые элементы", то скрываются и другие мои папки (фильмы, музыка и другие...), в этих папках отображается файл Desktop.ini, может его можно удалить? как сделать, чтобы принажатии кнопки скрытые элементы мои фильмы и т.д не скрывались??? скрин экрана тотала командера в прикрепленных файлах: если нажать кнопку СКРЫТЫЕ ээлементы, то справа остается только 1 папка(INSTAL), а с лево Спасибо !:) а с левой стороны исчезает только папка "С рабочег" и файл "Desktop.ini 77 кб" смотрите прикрепленный файл "скрытые файлы" а в фвйле"Вот как это было, через каждую минуту такое выскакивало сообщение" я показал с чего все началось при присоединении файлов пишет "Exceeds forum quota by" Что это значит? не могу добавитть файлы, они по 35, 108 Кб |
Цитата:
Цитата:
|
вот добавил файлы, плиз посоветуйте почему при нажатии кнопки "скрытые элементы" мои фильмы и т.д скрываются???
|
файлы
файлы вот |
sashkin, не вижу по логам ничего плохого, попробуйте деинсталлировать BricoPacks Vista Inspirat 2
Цитата:
Если вы уверены, что у вас вирусы, можно продолжить проверку другими утилитами. Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (Удалить выделенные). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть). Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска. После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes. Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском) Скачайте RSIT, сохраните на рабочий стол и запустите, когда закончится процесс сканирования, откроются два файла log.txt и info.txt, скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файлы c:\log.txt и c:\info.txt и прикрепите к сообщению. Скачайте OTListIt2, сохраните на рабочий стол и запустите, поставьте галочку Scan All Users, LOP Check и Purity Check. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению. |
спасибо , попробую, вирусов наверное уже нет... :) спасибо.. ведь свойства папки появилось.. а кнопка"Скрытые элементы" это в самом тотале командере вверху кнопка такая в виде звездочки синей есть...
|
Цитата:
|
| Время: 16:09. |
Время: 16:09.
© OSzone.net 2001-