Значит так, на работе на одном компе не показывались скрытые файлы (не говоря уже о системных), при этом Spider Guard постоянно "ежесекундно" так сказать писал мне что на диске C:, D: и E: файл autorun.inf инфицирован Win32.HLLW.Autoruner. Вродебы изменил всё в реестре но никак. Захожу в Safe Mode, в реестре опять меняю т. к. после перезапуски все автоматически изменилось. Примерно на одну минуту я видел все скрытые и системные файлы, удалил со всех дисков файл autorun.inf, при этом заметил тоже на каждом из дисков файл oufddh.exe (якобы системный файл), проверил Dr. Web-ом, файл чист (прошу не спрашивать про обновления и т. п., это моя работа), решил на время оставить. Вроде думал стер все файлы autorun.inf, запись в реестре восстановил, значит все хорошо, но не тут то было, опятъ все скрытые файлы исчезают, откуда-то опять появляется файл autorun.inf на каждом из дисков, запись в реестре снова изменена, и Spider Guard снова психует. Решил опять изменить запись, все уже не мог, только минимизировал окошко и тут же запись сама менялась, думаю все дело в файле oufddh.exe, который сам генерирует файл autorun.inf, и отсюда все проблемы.
Жду советов, решений и надеюсь новостей!...
oufddh.exe
Автор
Mishka
, фев 26 2008 13:16
11 ответов в этой теме
#3
Mishka
-
- Posters
- 31 Сообщений:
Newbie
Отправлено 26 Февраль 2008 - 13:36
Сразу после этого сырбора я его послал. Жду ответа до сих пор.
#4
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 26 Февраль 2008 - 13:41
Озвучьте номер тикета здесь: http://new-forum.drweb.com/mod/forum/thread/?id=4084&fid=2#
#5
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 26 Февраль 2008 - 13:42
Жду ответа до сих пор.
Тикет пришёл? если долго не будут добавлять - номер тикета в соответствующую тему.
Тикет пришёл? если долго не будут добавлять - номер тикета в соответствующую тему.
#6
Mishka
-
- Posters
- 31 Сообщений:
Newbie
Отправлено 26 Февраль 2008 - 22:21
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Вирусы: Trojan.PWS.Wsgame.3434, Trojan.MulDrop.6474.
Спасибо за сотрудничество.
Теперь я вполне доволен, надеюсь завтра на работе все уладится.
Вирусы: Trojan.PWS.Wsgame.3434, Trojan.MulDrop.6474.
Спасибо за сотрудничество.
Теперь я вполне доволен, надеюсь завтра на работе все уладится.
#7
Пастухъ
-
- Members
- 1 Сообщений:
Newbie
Отправлено 27 Февраль 2008 - 00:17
Помоему, вместе с oufddh.exe работает amvo.exe, который неожиданно появился в разгар распространения вируса в реестре в отделе автозагрузки. Вы решили проблему с тем что не показываются скрытые файлы?
#8
Mishka
-
- Posters
- 31 Сообщений:
Newbie
Отправлено 27 Февраль 2008 - 08:22
Trojan.PWS.Wsgame.3434 это и есть amvo.exe
#9
KiLL_ViRR
-
- Members
- 2 Сообщений:
Newbie
Отправлено 28 Февраль 2008 - 00:24
Mishka
на одном компе не показывались скрытые файлы (не говоря уже о системных)
Люди знающие, как убрать этот параметр? Я закарепался разными файловыми менеджерами пользоваться!
Кстать этого трояна я вчера "ГОЛЫМИ" руками придушил, если надо - могу проконсультировать! ))
#10
Pavel Plotnikov
-
- Guests
- 5 276 Сообщений:
Отправлено 28 Февраль 2008 - 01:17
на одном компе не показывались скрытые файлы (не говоря уже о системных)
Люди знающие, как убрать этот параметр?
Смотрите вверху справа: Полезные ресурсы -> WiKi DrWeb -> Новости -> Если что-то отключено...
Люди знающие, как убрать этот параметр?
Смотрите вверху справа: Полезные ресурсы -> WiKi DrWeb -> Новости -> Если что-то отключено...
#11
KiLL_ViRR
-
- Members
- 2 Сообщений:
Newbie
Отправлено 28 Февраль 2008 - 01:31
Pavel PV
Смотрите вверху справа: Полезные ресурсы -> WiKi DrWeb -> Новости -> Если что-то отключено...
Thanks! =)
#12
punkman
-
- Members
- 2 Сообщений:
Newbie
Отправлено 28 Февраль 2008 - 19:32
Скачай последнюю версию КУРАЙТИ, зайди обязательно в безопасный режим и лечи этим сканером (курайти) все диски - так он и поддается)
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
