Проверился CureIt в безопасном, вродн есть еще что-то!
Требуется подчистить систему.
Проверился CureIt в безопасном, вродн есть еще что-то!
Последний раз редактировалось YuriJJ; 13.05.2008 в 10:31.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Профиксить:
Сейчас посмотрю дальше.Код:O4 - HKLM\..\Run: [IPv6 network support] C:\WINDOWS\svchost.exe O20 - Winlogon Notify: mmcnnwwk - C:\WINDOWS\ O20 - Winlogon Notify: reset6 - mswshl.dll (file missing)
В AVZ выполнить скрипт:
После перезагрузки загрузить карантин.Код:begin QuarantineFile('mswshl.dll',''); QuarantineFile('C:\WINDOWS\svchost.exe',''); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteFile('mswshl.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделано.Сообщение от PavelA
Добавлено через 8 минут
Скрипт выполнен.
Результат загрузки
Файл сохранён как070924_071523_virus_46f7aa5b87950.zipРазмер файла55027MD51a154754014ffccb30f50b26576db728
Последний раз редактировалось YuriJJ; 24.09.2007 в 16:16. Причина: Добавлено
C:\WINDOWS\system32\mswapi.dll - Virus.Win32.Iespy.H (знают многие на вирустотал)
C:\WINDOWS\svchost.exe - убивает даже Симантек (Backdoor.Trojan).
Делайте повторные логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Логи.
Последний раз редактировалось YuriJJ; 13.05.2008 в 10:31.
В логах особо вредного ничего не вижу. Надо закрыть дырки.
что из ниже приложенного списка не нужно?
Я бы еще winamp- агента убрал из стартапа. ИМНО не нужен он там.8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
ОК. Щас доделаю. Спасибо!
Уважаемый(ая) YuriJJ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
