Пришло уведомление от провайдера, мол у меня вирус, идет активность по 25 порту. В свойствах соединения действительно нездоровая активность, очень много отправленных байт. NODом чистил но осталась какая то бяка. При выполнении Скрипта лечения/карантина и сбора информации для раздела "Помогите!" выдает синий экран смерти... В остальном ПК работает нормально.
Не знаю где искать эту гадость...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
AVZ ругался на синтаксис, убрал а 5 строке кавычки после запятой.
Сразу после выполнения этого скрипта вылетает синий экран смерти, в карантине ничего не сохранилось.
V_Bond
На первый скрипт выдал сообщение что успешно выполнен и тут же синий экран...
Второй скрипт приминился без проблем.
При сборе логов как и в первый раз, синий экран. Два других лога я отправил.
Давайте попробуем так: качайте бета-версию cureit! отсюда: ftp://ftp.drweb.com/pub/drweb/cureit/cureit-beta.exe
Отключитесь от сети, отключите монитор NOD-а (в идеале, вообще деинсталлируйте его на время) и отключите автоматическое восстановление системы. Запустите полную проверку машины CureIt! ВНИМАНИЕ: при старте утилиты, предлагается провести экспресс-проверку, по окончании которой следует самостоятельно отметить пункт "Полная проверка" и нажать кнопку "выполнить". По окончании проверки, повторите логи, начиная с п. 10 правил и прикрепите к теме, в дополнение к ним, к ним файл %userprofile%\DoctorWeb\cureit.log
Изначально проверял Cureit, ничего не находил. Сейчас проверил Cureit-beta. Что то нашел и почистил. Интернет активность кажись прекратилась. Карантин мне чистить? Логи выложил...
Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Если комп домашний без сетки всё закрыть используя следующий скрипт:
P.S. Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: