На компе стоит Windows XP, антивирус - касперский 7 базы обновляю постоянно
При каждой загрузке системы, касперский сообщает о двух вирусах
удалено: (на самом деле после перезагрузки опять выскакивает) троянская программа Rootkit.Win32.Agent.dp Файл: c:\windows\system32\drivers\ip6fw.sys
удалено: (на самом деле после перезагрузки опять выскакивает) троянская программа Rootkit.Win32.Agent.ey Файл: C:\DOCUME~1\user\LOCALS~1\Temp\119578.exe
и
обнаружено: потенциально опасное ПО Hidden object Процесс: C:\Program Files\Internet Explorer\IEXPLORE.EXE
каспер каждый раз их удаляет, но при перезагрузке они возникают заново.
логи от avz4 и HiJackThis
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
На время выполнения скрипта, отключитесь от сети, отключите антивирусный монитор и отключите автоматическое восстановление .
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сообщите, что из этого реально используется:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
точно не надо:
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) - понятия не имею что за служба
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
>> Безопасность: к ПК разрешен доступ анонимного пользователя - тоже наверное не надо - незнаю что такое.
Если компьютер в локальной сети с использованием общего доступа к файлам и принтерам, то доступ анонима оставьте, для этого уберите третью строчку скрипта (где есть слово RestrictAnonymous).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: