tel.xls.exe

[Gesha45]

Вынужден был создать эту тему, т.к. в тему, которую создал Q-Q, меня не пускает AVAST.

Что же это за гадость такая, что даже в тему нельзя войти.

Вот, что мне выдал антивирус при попытке войти в тему:

Изменено 3 марта, 2008 пользователем Gesha45

[ser208]

Твой антивирус всего лишь ополчился на название темы.

Никаких прикрепленных файлов еще там нет.

Можешь без опаски отключить антивирус и зайти поглядеть.

Изменено 3 марта, 2008 пользователем ser208

[Pili]

Avast не пускает? Хмм.. Это интереный глюк :) Снови Аваст и ставь например Avira - тоже бесплатный :)

Ладно, все равно для кадой новой проблемы желательно новую тему создавать

- Cкачайте CureIT и запустите полную проверку всех дисков в безопасном режиме. Перезагрузитесь в обычный режим.

- Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.

- Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.

- Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.

- Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".

- Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог.

- Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip

Сначала следует предотвратить заражение на стадии лечения:

Отключить автозапуск с помощью TweakUI - установить, далее

Пуск - Все программы - Powertools for Windows. Для отключения автозапуска найти: My Computer - 'Autoplay' - Drives (снять галочки где надо), Types (снять галочки где надо)

или в AVZ выполнить скрипт

procedure DisableAutorun;begin// Блокировка автозапуска (0x1 + 0x4 + 0x8 + 0x10 + 0x40 + 0x80 - отключили все типа, кроме CD)RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);// Блокировка автозапуска (0x4) - заблокировали автозапуск на C:RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveAutoRun', 4);end;beginDisableAutorun;end.

Можно нарушить ассоциирование, связанное с запуском autrun.inf тут

можно reg файлом

REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"

Включить показ скрытых папок и файлов можно так:

см. ключ

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

Удалить параметр "CheckedValue"

Щелкнуть правой кнопкой мыши в этом же окне и выбрать "создать параметр DWORD". Назвать его CheckedValue. Поставить значение 1, то же самое делаем с Hidden, в

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

в итоге д.б.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"Hidden"=dword:00000001

Дополнительно можно пуск - выполнить - regsvr32 /i shell32.dll

и выложить логи, чтобы добить заразу

зы. Свою флешку можно попробовать защитить стареньким способом - создать на ней заранее файл или лучше каталог autorun.inf и поставить им атрибуты системный, чтение, только вот не знаю ещё, новые модификации зловредов смогут с такой защитой бороться или нет :)