Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   хвосты авторана (http://forum.oszone.net/showthread.php?t=198555)

Nimur 04-02-2011 13:52 1604299
хвосты авторана
 
Вложений: 2
Сегодня обнаружил на внешнем жестком диске авторан. Он создавал клоны папок с расширением .exe , пряча оригиналы, делая их скрытыми. Скачал Касперский и включил полное сканирование. Он нашел несколько штук авторанов и благополучно удалил. После этого у меня не получалось зайти на жесткий по двойному щелчку, только через "открыть", ошибка выдавалась такая-зайдити в свойства папки в панеле управления и установите ассоциации или как-то так.. Затем я снова просканировал систему, он снова что-то нашел и удалил.. Теперь это сообщение больше не выскакивает, вместо него я не могу зайти ни на один жесткий, по двойному щелчку открывается поиск.. Через открыть заходит на ура. Я зашел под live cd посмотреть не осталось ли авторанов, увы но я ничего не нашел, ни одного скрытого файла.. Так же проверил через anti autorun, он тоже ничего не видет.
Проблема в том, что я по прежднему не могу зайти на диски по двойному клику. Может антивирус удалил только тело, а хвосты остались где-то в реестре или автозагрузке?
Проверяя avz он тоже ничего не нашел, вывел кучу ошибок:
Цитата:
7. Эвристичеcкая проверка системы Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "?'" >>> Обратите внимание - нестандартный диспетчер задач "c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe" >>> c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe ЭПС: подозрение на Обратите внимание - нестандартный диспетчер задач (высокая степень вероятности) >>> C:\WINDOWS\system32\36.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности) >>> C:\WINDOWS\system32\12.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности) >>> C:\WINDOWS\system32\14.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности) Проверка завершена 9. Мастер поиска и устранения проблем >> Подмена диспетчера задач >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 81794, извлечено из архивов: 63217, найдено вредоносных программ 0, подозрений - 0
Вот пару скринов с автозагрузки и SecurityTaskManager

Petya V4sechkin 04-02-2011 13:55 1604301
[решено] Не открываются локальные диски в проводнике .:[все вопросы]:.


Время: 12:26.

Время: 12:26.
© OSzone.net 2001-