Я тут наткнулся на этот троян (Ip6Fw.sys). Вообщем объясняю мою проблему: был у меня Agnitum Outpost Firewall Pro v4.0 (1007.591.145), я его обновлял, все нормально было, затем, никаких вирусов не возникало, вообщем все было отлично, потом я решил поставить не файерволл, а действительно антивирус, я выбрал Avast v 4.7.1043 Professional Edition.
Я его поставил, все установил, серийники, там и подобное, но вдруг он у меня что -то не обновляется, я не знаю с чем это связано, если знаете, подскажите пожалуйста, буду крайне признателен, но суть не в этом, после его установки я проверил компьютер, типо там такой экспресс прверки, она начинатеся, когда перезагружается компьютер, после установки антивируса, и перед приветствием, на синем фоне идет проверка, у меня нашло кучу различных вирусов, я их некоторые удалил, некоторые переместил в хранилище, вообщем справился. И тут случается теперь перед каждым включением, перезагрузкой компьютера, пишет мне сообщение, типо обнаружен троян:
Я нажимаю "оборвать связь"(в окне антивируса), после сразу же:
обнаружен троян
C:\DOCUME~1\MAКСИМ\LOCALS~1\Temp\194484.exe (тут файл 194484.exe меняется...т.е. цифры могут быть разные например 123442.exe...кароче всегда меняется)
И это у меня случается каждый, раз при включении компьютера и захода в интернет, я уже и удалял, и в хранилище, ничего не помогает.
Я зашел на ваш и сайт, и прочитал инструкцию, в ней описано, чтобы произвести полную проверку, я проверил:
Avast'ом
полностью компьютер за 14 часов, и нашел кучу всего, я это все почистил, думал? что все? конец всему этому, но опять же всегда этот вирус возникал при загрузке Windows'a, тогда я решил вам тут написать, но прежде начал все делать по правилам, скачал, установил утилиту от DrWeb - CureIT!, и проверил систему в безопасном режиме...и вот О ЧУДО, у меня этого больше не возникает, т.е. мой Avast вообше ничего не пишет о этом вирусе. Windows загружается, все нормально, никаких сообщений.
Но я решил все равно вам написать, ибо у меня когда я проверял вашими программами, а именно:
антивирусной утилитой AVZ
и
HijackThis
все равно, писалось про этот вирус...вообщем я выложил логи, и вы проверьте, что в них не так, у меня сообщение о вирусе не возникает, но все же может, мля Avast заблокировал этот вирус, и теперь он супер -мега развился, и его вообще уже не видно, он просто скрыто живет в моем компьютере и ест оперативку, вообще объясните мне и посоветуйте, что делать ?! Советуйте лучше, все предельно ясно, а то я только начинающий пользователь PC.
Спасибо за прочтение моего письма ! Удачи !
Жду помощи
С уважением Максим
Последний раз редактировалось Shu_b; 20.11.2007 в 11:37.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
что из этого вам нужно?остальное исправим
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Я всё сделал, как Вы и просили: в AVZ пункт 1. Компьютер перезагрузился, быстро очень почему -то. Карантин прислал, как Вы написали. Правда я не знаю, нигде не отображается, что я прислал, напишите мне, что Вы получили мой файл, который я Вам прислал. Просто удостоверится. Я очень серьёзно отношусь к этому делу. Прошу вас .
Затем пункт 2 тоже проделал.
Но вот я не понимаю как понять:
что из этого вам нужно?остальное исправим
У меня ПК домашний, есть локальная сеть. Я просто не очень понимаю, в этих службах, я про некоторые знаю, но другие я не знаю, зачем они нужны и для чего, если это просто так, и ничего от них не зависит, можно и убрать остальные.
Эти можно убрать точно:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
А насчет этих:
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
я точно не знаю ВООБЩЕ про них ничего, наверное тоже можно убрать, но я не уверен, давайте лучше по Вашему усмотрению, Вы ведь больше понимаете в этом. Я повторюсь компьютер используется для домашних целей.
>> Безопасность: разрешен автозапуск программ с CDROM
-это нужно точно !
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
-я не знаю что это такое, но наверно лучше оставить.
>> Безопасность: к ПК разрешен доступ анонимного пользователя
-не знаю что такое, наверно уберите, ведь если что, поставить можно всегда да ?! Напишите ответ пожалуйста на это !
Вроде все проделал. Спасибо, жду дальнейшей помощи !
Последний раз редактировалось Stample; 20.11.2007 в 05:56.
V_Bond
Спасибо. Я выполнил все как Вы написали, вот только проблема теперь у меня, видимо из -за того, что служба отключена какая -то, когда нажимаю на "Ctrl + Alt + Delete" на вкладке процессы не отображается? что за процесс? типо там системный или пользователя..хотелось бы, чтобы все было как раньше, а то так не понятно, какой это процесс, и можно ли его убирать в случае глюка или еще чего либо ! Напишите пожалуйста как вернуть мне это !
Логи сделал..только опять мля, заражено что -то...походу этот вирус не излечим блина, хоть он не отображается, но вроде всеравно живет у меня..посмотрите логи
PavelA
Решил к вопросу связанному с вирусом этим серьезным, подойти с умом, и все прочитал
Советую работать за компьютером под пользователем с ограниченными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Так же советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вообщем все классно, правдо все те программы, которые Вы сказали скачать: HiJackThis и так далее, у меня на рабочем столе были, я решил их переместить в отдельную папку, и чтобы оставить в документах своих, но блина, когда перемещаю пишет, что типо папка HiJackThis которую я распаковал из HiJackThis.zip мне пишет:
"Переименование, перемещение или удаление папки HiJackThis может повлиять на работу некоторых программ. Вы действительно хотите сделать это ?"...в этой папке у меня находится:
папка backups и hijackthis.exe, и hijackthis.log
Если я их перемещу, может у меня снова вирус появиться ???
Скажите можно перемещать или нет, пожалуйста ?!
Ведь тупо на рабочем столе ее оставлять ?!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: