0 / 0 / 0
Регистрация: 18.06.2013
Сообщений: 5
|
|
1 | |
url:mal ic4.jc18.06.2013, 19:38. Показов 892. Ответов 8
Метки нет (Все метки)
Вирус закрывает антивирус Avast и многие другие файлы с разрешением exe
Скрывает папки на флэшке Код обьекта ярлыка папки DCIM - %comspec% /C START WScript d9d9d\ic4c.js & START explorer "DCIM" ATF-cleaner и очистка диска не запускается
0
|
18.06.2013, 19:38 | |
Ответы с готовыми решениями:
8
URL:MAL URL Mal Url:mal URL:mal |
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
18.06.2013, 21:40 | 2 |
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________ Выполните скрипт в AVZ Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Asus\AppData\Roaming\d95\cf4dc.js',''); DeleteFile('C:\Users\Asus\AppData\Roaming\d95\cf4dc.js'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cf4dc'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполните скрипт в AVZ Код
begin CreateQurantineArchive('c:\quarantine.zip'); end. Сделайте новые логи Скачайте ComboFix здесь и сохраните на Рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe
1
|
0 / 0 / 0
Регистрация: 18.06.2013
Сообщений: 5
|
|
19.06.2013, 01:05 [ТС] | 3 |
вроде все ок
0
|
0 / 0 / 0
Регистрация: 18.06.2013
Сообщений: 5
|
|
19.06.2013, 01:07 [ТС] | 4 |
логи
как быть с флэшкой? посоветуйте, стоит ли покупать антивирус и какой?
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
19.06.2013, 07:15 | 5 |
Что в этих папках?
Код
c:\users\Asus\AppData\Roaming\d95 C:\d8611
0
|
0 / 0 / 0
Регистрация: 18.06.2013
Сообщений: 5
|
|
19.06.2013, 09:33 [ТС] | 6 |
0
|
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
|
|
19.06.2013, 15:27 | 7 |
Удалите эти папки
0
|
0 / 0 / 0
Регистрация: 18.06.2013
Сообщений: 5
|
|
20.06.2013, 10:20 [ТС] | 8 |
Как сделать что бы папки на флэшке вновь были не скрытыми?
0
|
21561 / 15511 / 2989
Регистрация: 08.10.2012
Сообщений: 63,060
|
|
20.06.2013, 10:27 | 9 |
В командной строке от админа: attrib -s -h -a -r I:\* /s /d
I:\ - буква флешки. Если у вас другая - подставьте свою Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. Рекомендации после удаления вредоносного ПО
0
|
20.06.2013, 10:27 | |
20.06.2013, 10:27 | |
Помогаю со студенческими работами здесь
9
URL.mal URL: Mal url mal URL:Mal Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |