Принесли мне компьютер, в Safemode не грузится, логи сделал.
CureIt в обычном режиме ничего не находит.
После перезагрузки каждый раз запускается Chkdsk для диска D.
Прошу помочь.
Перехватчики - прошу помочь
Принесли мне компьютер, в Safemode не грузится, логи сделал.
CureIt в обычном режиме ничего не находит.
После перезагрузки каждый раз запускается Chkdsk для диска D.
Прошу помочь.
Последний раз редактировалось tenzor; 16.07.2008 в 14:06.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
"Восст. системы" надо отключить.
Касперский Анти-Хакер плюс Нод32 - между собой не дерутся?
Проверить еще настройки O&O Defrag. Может это он chkdisk вызывает.
Профиксить в HijackThis:
Для Safe Mode "пилюля" №10 в "Восст. системы" в AVZКод:O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-615111193427} -
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
1.В avz выполнить скрипт:
Код:begin ExecuteRepair(10); end.
Восстановление системы отключил, Касперский Анти-Хакер плюс удалил, O&O Defrag на всякий случай снес, в HijackThis 2 строки пофиксил, п. 10 по воостановлению загрузки в безоп. реж. сделал.
После этого загрузился в безопасном режиме (грузился минут 10, видимо я раньше просто не дожидался), прогнал CureIt.
Нашел он 3 вируса, Advware, dialer и еще что-то не существенное, все удалил.
При загрузке так же запускает Chkdisk на диск D.
Свежие логи прилагаю.
Кто такой этот SPDT.sys, зачем он перехватывает события?
И по поводу APS.exe - зачем порты слушает?
может убрать его?
Дырки пока не закрывал.
Что дальше посоветуете?
Последний раз редактировалось tenzor; 16.07.2008 в 14:06.
Sptd.sys - от Daemon tools или Alcohol (виртуальный CD)Сообщение от tenzor
APS - утилита от Олега Зайцева, автора AVZ, для прослушки портов. Можно просто удалить из Автозагрузки.
Профиксить эту вот строчку:
O4 - HKLM\..\Run: [APS] C:\Documents and Settings\Kirill\Рабочий стол\z-oleg\aps\aps.exe
Насчет Chkdisk на диск D сейчас посмотрим, что в логах твориться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
@tenzor: Проблема c chkdsk решается так: Пуск - Выполнить - cmd (Enter) Ввести сначала: fsutil dirty query d:. Будет проверка. Скорее всего говорят вам, что он грязный. Потом CHKNTFS /X D: X говорит Windows, что не надо проверять диск D. Перезагрузите компьютер. Сообщите о результатах. Paul
Ввел fsutil dirty query d:
через секунду получил ответ:
"Том D: помечен как "грязный"
После этого CHKNTFS /X D: .
Перезагрузился 2 раза, chkdisk не запускался, обычная загрузка.
Можно считать, что все OK?
Тогда я поставлю обновления ХР пакетом, и закрою дырки с помощью AVZ.
Уже можно?
Думаю, что да.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ставьте обновления, будут проблемы с отключением служб - поможем
AVZ предлагает 8 пунктов оптимизации - вроде как все это можно отключить.
Компьютер домашний, Стрим через модем.
Нормальной работе не должно помешать, да?
Вы про это?
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Нет, не должно.
PS: Для упрощения Вашей жизни даю скрипт отключению всего этого
Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); RebootWindows(true); end.
Хорошо, сейчас все сделаю.
За скрипт благодарен, хотя получать эти волшебные строчки я уже научился.
Но осталось еще много вопросов, по которым стараюсь обращаться на этот форум.
ВСЕМ СПАСИБО ЗА ПОМОЩЬ!
Ну все, открыт наш великий секрет...хотя получать эти волшебные строчки я уже научился.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Уважаемый(ая) tenzor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
