Полностью слетели настройки модема DSL
Прошу подсказать мои дальнейшие действия. DrWeb нашел 9 троянов:
Trojan.Hooker.origin-2шт
Trojan.PWS.Banker.origin
Trojan.MulDrop.origin -3штуки
TrojanDloader.Trojan-возможно 2шт
Модификация VBC.Duke
Полностью слетели настройки модема DSL
Прошу подсказать мои дальнейшие действия. DrWeb нашел 9 троянов:
Trojan.Hooker.origin-2шт
Trojan.PWS.Banker.origin
Trojan.MulDrop.origin -3штуки
TrojanDloader.Trojan-возможно 2шт
Модификация VBC.Duke
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\bdoscandel.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\WgaLogon.dll',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Mra\Update\games.dll',''); QuarantineFile('C:\Program Files\System Observer\SO.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12667
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Пробую отправить запрошенный архив карантина.Что-то не получилось. Файл загрузился, а как его вставить не знаю.[BФайл сохранён как 070923_053306_virus_46f640e28dc0e.zip[/B]
Последний раз редактировалось Strelicija; 23.09.2007 в 14:39.
Третий раз закачивать не надо, там же было написано спасибо- файл закачан с первого взгляда файлы чистые, на всякий случай подождём результата вирлаба. Думаю скорее всего имеет место быть несовместимость программ.Попробуйте деинсталировать :System Observer
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
чистые даже по ответу из лаба :
games.dll, SO.exe_, WgaLogon.dll
Вредоносный код в файлах не обнаружен.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
1. Пофиксите в HijackThis:
2. Я бы рекомендовал удалить McAffee Antispyware, т.к. во-первых есть информация, что он может конфликтовать с DaemonTools, во-вторых при наличии антивируса толку от него немного, только ресурсы жрет.Код:O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - (no file)
3. Посмотрите этот список:
Что из этого нужно - скажите, остальное поправим.Код:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Пофиксила в HijackThis:, удалила McAffeeAntispyware.По поводу служб :
компьютер домашний, и нужны ли эти службы я не знаю. Скорее всего не нужны. Я просто не знаю как их убрать. Искала на вашем сайте, но пока не нашла.Большое спасибо за помощь!
этим скриптом...
Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 22
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Strelicija, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.