При сканировании дисков, компьютер нашел подозрения на вирусы (лог с информацией прикреплен ниже)
Как с помощью программы AVZ очистить диски и по возможности восстановить книгу
D:\Potter\Books\English\Англ яз\
Благодарю заранее за помощь
Последний раз редактировалось Hall; 18.09.2007 в 09:47.
Причина: Редактирование сообщения
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А удалять, насколько я понимаю, программой AVZ? Вставляю в скрипт путь D:\Sys\Программы\sms.exe F:\Sys\Программы\sms.exe и т.д., и нажимаю "Выполнить скрипт"?
И ещё, простите, вопрос, наверно, дурацкий, но это меня очень беспокоит.
Я когда раньше сканил NOD`ом, у меня периодически появлялись вирусы на D и F в папке System Volume Information
Например, такие:
Файл F:\System Volume Information\_restore{D563D4FE-D17A-4050-BE9F-CB2A1914E8BC}\RP105\A0060482.exe инфицирован вероятно модифицированный Win32/Agent троян.
А вызывано это было? как мне написал NOD, вот этим
Событие произошло в файле модифицированном приложением. C:\WINDOWS\System32\svchost.exe. Файл был перемещен в карантин.
Мне сказали, что svchost.exe. - отвратительная штука. Но чем бы я ни сканил C:\WINDOWS\System32, даже AVZ - ничего не показывает.
F:\System Volume Information - папка, где хранятся данные по восстановлению системы. Вы его отключили, папка должна была очиститься.
Удалять sms.exe будем? Сейчас подготовлю скриптик для него.
Скрипт для удаления:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('F:\Sys\Программы\sms.exe');
DeleteFile('D:\Sys\Программы\sms.exe');
ExecuteSysClean;
RebootWindows(true);
end.
А скрипт, который V_Bond Вы не выполнили? Карантина после него я не наблюдаю. Сделайте его, плс.
Последний раз редактировалось PavelA; 18.09.2007 в 17:01.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Спасибо огромное! Конечно, будем! Только я сейчас на работе, а любимый компьютер - дома. Как приду - первейшим делом буду все скрипты выполнять! Сначала который V_Bond , а потом sms.exe.
Добавлено через 6 часов 32 минуты
Ну вот, я выполнил оба скрипта. Но возникла проблема. После выполнения первого, который V_Bond - у меня не получилось карантина В папке Log - только старые, которые я уже высылал. Тольков папке Quarantine появилась новая папка 2007-09-18. Но она не архив. Или это её надо заархивировать? И выслать?
Последний раз редактировалось Hall; 19.09.2007 в 00:02.
Причина: Добавлено
1. Запустите AVZ, выберите из меню "Файл" - >"Просмотр карантина".
2. Справа в списке файлов отметьте те файлы которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
4. Загрузите полученный архив используя ссылку на станичку загрузки (Прислать запрошенные файлы) в шапке Вашей темы... вот она . http://virusinfo.info/upload_virus.php?tid=12543
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
что из этого вам нужно?остальное пофиксим
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
что из этого вам нужно?остальное пофиксим
файлы из папок с книгами чистые
Как всегда, огромное спасибо
Первые два пункта я, конечно же, выполнил. Но у меня возникли затруднения вот с этим Вашим вопросом:
"что из этого вам нужно?остальное пофиксим"
Не могу сказать, что совсем уж полный идиот в компах, но на то, чтобы ответить на этот вопрос, моей квалификации, явно, не хватает Пытался спросить у нашего сисадмина на работе, но даже он затруднился мне помочь Могу сказать только, что компьютер - домашний.
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Насчёт базы безопасных файлов. Я всё собрал, хотел закачать, но там написано, что максималный размер закачиваемого файла - 20 М, а у мен файл получился 42,3. Что делать?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: