комп просто тормозит не по деццки. soundmax не загружается, dr web обнаруживает Bacdoor.Bulknet и ничего зделать не может!!! надеюсь на вас, мож еще не поздно...
комп просто тормозит не по деццки. soundmax не загружается, dr web обнаруживает Bacdoor.Bulknet и ничего зделать не может!!! надеюсь на вас, мож еще не поздно...
выполните скрипт...
пришлите карантин согласно приложения 3 правил ...Код:begin BC_QrFile('\SystemRoot\system32\DRIVERS\tcpip.sys',''); BC_QrFile('C:\WINDOWS\Temp\startdrv.exe'); BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS'); BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS'); BC_DeleteSvc('runtime'); BC_DeleteSvc('runtime2'); BC_Activate; RebootWindows(true); end.
повторите логи...
Пришел файл
C:\Documents and Settings\2cute4u\Local Settings\Temp\loader.exe - Trojan.MulDrop.9415
что еще нужно прислать?
выполните скрипт....
и сделайте новые логи....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\2cute4u\Local Settings\Temp\loader.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
а старые логи надо удалять или они автоматически заменятся после выполнения скриптов? (извините, не владею темой, вот решил сам обучиться в процессе хоть базовым навыкам)
нет удалять пока не нужно ... прикрепите к новому сообщению ...
вот обновленные логи
пофиксите...
повторите лог HijackThisКод:O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
пожалуйста...
в логах чисто ...
осталось разобраться с этим ...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
что из этого используется ? остальное поможем закрыть ...
у меня комп чисто домашний. все что делается - лазанье в интернет, иногда игры, скачиваются файлы с локальной сети. пользуюсь ограниченным набором программ для воспроизведения видео, музыки и изображений (divx, winamp, acdsee, adobe). от программирования ооооочень далек, как сейчас-то выполнил ваши указания до сих пор не понял... поэтому, тут полагаюсь только на Ваш опыт! я только выполню ве указания. заранее спасибо!
выполните скрипт ...
Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
выполнено. что дальше? или это законченный процесс?
лечение завершено ...
прочитайте электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
спасибо огромное! конечно вам помогу с удовольствием! может быть посоветуете набор антивирусов и файерволов для моего компа? буду очень признателен!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\2cute4u\\local settings\\temp\\loader.exe - Trojan.Win32.Pakes.bmj (DrWEB: Trojan.MulDrop.9415)
Уважаемый(ая) 2cute4u, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.