-
Junior Member
- Вес репутации
- 61
Плавание экрана при движении мышкой
Здравствуйте, я не особо знающий пользователь в программном обеспечение, отлично владею только навыками MS Office.
Проблема:
1. Два дня назад Avast(каждый день обновляю) обнаружил Троян во время работы в нете
2. Перенес в хранилище-удалил файл sfc_os.dll
3. Комп перестал видеть принтер
4. Нашел на одном из форумов описание проблемы, скачал и заменил четыре файла включая sfc_os.dll в папке system 32
5. Все стало работать
6. Заинтересовался проблемой вирусов и червей. т.к. везде написано что многие не обнаруживаются
7.Вчера зарегестрировался у Вас с целью постоянной проверки своего компа и надобности быть в курсе пследних новостей по всяким "паразитам"
8.Сегодня около 13.00 перед тем, как выполнить все Ваши правила, работал в Word и неожиданно поплыл экран волнами при движении кнопками клавиатуры или мышью.
9. Просто Перезагрузил комп проблема пропала, но все равно сразу к Вам
10.Сделал вроде бы все по правилам
11. Во время сканирования через утилиту от DRWeb-обнаружил зараженный файл или драйвер в С\W\system32\to.dll
12.Удалил
13.Все осатльное прошло как бы нормально.Судить Вам
Вопросы:
1.Чист ли комп?
2.Что за удаленный файл или драйвер:за что отвечает и нужен ли вообще?
3.Надо ли включить опять восстановление системы?
С Уважением,
ПавелБ
Последний раз редактировалось ПавелБ; 19.12.2010 в 19:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Файл t0.dll все еще виден в модулях активных процессов в логе syscure.
1. На всякий случай скачайте WinSockxpFix, но пока не запускайте:
http://www.tacktech.com/pub/winsockfix/WinsockFix.zip
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\t0.dll','');
DeleteFile('C:\WINDOWS\system32\t0.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.
P.S. Если вдруг после скрипта нарушится связь с локалкой и/или интернетом, используйте скачанную программу (запустить и нажать в ней Fix), предварительно записав настройки сетевых подключений, т.к. она их сбрасывает.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
1.Скрипт выполнил
2.Карантин выслал
3. Новые Логи высылаю
Вопрос:
Понимаю что вопрос от профана но как скачать прогрмамму по сылке, где ее там искать?
Что делать дальше?
Последний раз редактировалось ПавелБ; 19.12.2010 в 19:22.
-
Программа была нужна для подстраховки на случай проблем после скрипта. Раз уж проблем не возникло, она вам уже не понадобится. А вообще-то это прямая ссылка на файл, достаточно ее нажать и файл будет скачан в указанную вами папку...
Пришлите по правилам еще вот этот файлик:
C:\WINDOWS\system32\ieproxy.dll
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
А в карантине такого файла нет......или я не там смотрю?
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Выслал.
Какие дальнейшие действия?
-
Этот файлик найти через AVZ, добавить в карантин и прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Файл нашел через AVZ, сейчас он в карантине и загрузил и выслал согласно правилам
-
Файл подозрительный, отправлен на анализ в ЛК.
Подождем вердикта.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Хелперы, добрый вечер!
Правильно ли я понял, что проверка в ЛК процедура не быстрая?
И придеться подождать.......
-
C:\WINDOWS\system32\ieproxy.dll - "Вредоносный код в файле не обнаружен."
Добавлено через 2 минуты
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Что из этого не нужно?
Последний раз редактировалось rubin; 20.11.2007 в 21:35.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 61
ПК у меня домашний,
что выбрать да же не знаю
Что Вы посоветуете убрать????????????????
Да и еще,
хотел бы спросить что порекомендуете кроме антивируса Avasta(он хоть и обновляется каждый день-но как я понял не все находит): дополнительные антивирусы, какие либо советы по правильному обращению с нетом и т.д. для борьбы с паразитами и если есть возможность где это можно скачать?
Да и еще совсем забыл:
если сканер Avasta настроен на режим высокий, то раз в 15 минут я вылетаю из нета и необходим перезагруз компа.
Если ставлю сканер режим обычный-вылетов нет. Это нормально или нет, т.к. я понял что вирусов у меня больше нет?
Последний раз редактировалось ПавелБ; 21.11.2007 в 10:29.
Причина: Дополнения
-
если нет локальной сети то все ...
-
-
Junior Member
- Вес репутации
- 61
У меня выделенная линия от местного провайдера.
Локалка есть-кино, музыка, форумы и т.д. но я ей и непользуюсь
Удаление не повлияет на общую работу
-
если сделать так ... то не повлияет...
выполните скрипт...
Код:
begin
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 61
Скрипт выполнен без ошибок,
комп перезагрузился все ОК
Если есть время и возможность ответьте на следующие:
Да и еще,
хотел бы спросить что порекомендуете кроме антивируса Avasta(он хоть и обновляется каждый день-но как я понял не все находит): дополнительные антивирусы, какие либо советы по правильному обращению с нетом и т.д. для борьбы с паразитами и если есть возможность где это можно скачать?
Да и еще совсем забыл:
если сканер Avasta настроен на режим высокий, то раз в 15 минут я вылетаю из нета и необходим перезагруз компа.
Если ставлю сканер режим обычный-вылетов нет. Это нормально или нет, т.к. я понял что вирусов у меня больше нет?
-
-
-
Junior Member
- Вес репутации
- 61
Огромное спасибо
VBond
Bratez
за проффесиональную помощь
С Уважением,
ПавелБ
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-