После этого начинают в бешеном количестве отсылаться письма, но вроде Symantec их блокирует.
Жду помощи. Спасибо заранее.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт сейчас выполню. Насчет логов уточните, пожалуйста. Значит ли, что надо загружаться в безопасном режиме?
Не обязательно. Нужно просто включить просмотр всех служб и драйверов и сохранить лог в таком виде. Перед этим в статье рекомендуется запустить нейтрализацию перехватчиков - это лучше сделать, но тогда, после сохранения лога, обязательно перезагрузите машину для нормального продолжения работы.
Скрипт выполнил, автоматически перегрузился. Собрал лог по инструкции. После этого опять перегружусь в соответствии с рекомендацией. Жду дальнейших указаний...
C:\DOCUME~1\Bambula\LOCALS~1\Temp\SMJHA.exe
C:\WINDOWS\system32\SSSensor.dll - оба по вирустотал чисты ....
сделайте логи, как в первом сообщении ,что бы убедиться ,что ничего не осталось ...
1) Кроме диска C, есть еще D и H. Нужно ли как то проверить их?
2) Нужно и можно ли удалить AVZ и HijackThis после всех манипуляций? Нужны ли какие-то специальные действия для удаления? В каталоге с AVZ есть подкаталоги с карантином и инфицированными. Что делать с ними?
3) Symantec показывает в своем карантине 9 файлов DefLib.sys, которые он туда сегодня поместил. Кстати, интересно, почему 9, раньше был 1. Нужно ли удалить все из этого карантина?
4) RootkitRevealer (http://www.microsoft.com/technet/sys...tRevealer.mspx) продолжает показывать наличие в реестре вот такой бяки, по дате и времени точно совпадающей с моментом заражения:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ICF \bbbbb....(очень много символов b) в статусе Hidden from Windows API
Нужно ли что-то сделать?
1 да своим антивирусом
2 можно
3 конечно нужно
4 ключ реестра сам не опасен (хотя ничего кокретно по этой программе не скажу .. так как не пользуюсь)
в ваших логах чисто .... какие -то проблемы остались ?
предлагаю закрыть потенциальные уязвимости определитесь что необходимо остальное поможем закрыть
Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
предлагаю закрыть потенциальные уязвимости определитесь что необходимо остальное поможем закрыть
Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
Мне, конечно, стыдно, но не очень в этом разбираюсь... Где бы почитать, чтобы решить, нужно это или нет? На первый взгляд закрыть можно все из перечисленного, ничем пока не пользовался.
Если нетрудно, скажите, пожалуйста, как все закрыть, а я потом выберу, что нужно оставить из полного списка.
Сделал. Огромное спасибо за помощь еще раз. Не ожидал найти такой сервис, когда нашел, честно говоря, не особо верилось, что помогут, да еще и быстро. Благодарю.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: