-
Junior Member
- Вес репутации
- 60
Панда нашла 32 инфицир объекта, Dr.Web-90
Здравствуйте. Периодически Панда выдавала сообщение об обнаруженном вирусе успешном лечении файлов. Однако, вчера перестала работать программа Контур-Экстерн, совместными усилиями обнаружили, что с компьютера исчезли их сертификаты. Вывод- вирусы. Нашла ВАС
Последний раз редактировалось Лариса; 28.11.2007 в 09:39.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\ntdump.exe','');
QuarantineFile('C:\WINDOWS\system32\ovrscn.dll','');
DeleteFile('C:\WINDOWS\system32\ovrscn.dll');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O20 - Winlogon Notify: ovrscn - ovrscn.dll (file missing)
-
-
Junior Member
- Вес репутации
- 60
-
c:\windows\ntdump.exe - Trojan-Spy.Win32.Webmoner.fi
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\ntdump.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Затем повторите логи для контроля
Добавлено через 52 секунды
По окончании лечения смените все пароли
Последний раз редактировалось rubin; 27.11.2007 в 15:28.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось Лариса; 28.11.2007 в 09:39.
-
Junior Member
- Вес репутации
- 60
Сообщение от
rubin
По окончании лечения смените все пароли
В смысле, на всех программах? Или на входе в систему?
-
пофиксите .....
Код:
O4 - HKCU\..\Run: [Userinit] ntdump.exe
повторите лог...HijackThis
пароли сменить все ... особенно обратить внимание напароли к интернет кошелькам ...
-
-
Junior Member
- Вес репутации
- 60
Вот
Ну, похоже на домашнем тоже проблемы...
Завести отдельную тему или можно здесь выложить?
Последний раз редактировалось Лариса; 28.11.2007 в 09:39.
-
Сообщение от
Лариса
Ну, похоже на домашнем тоже проблемы...
Завести отдельную тему или можно здесь выложить?
Для домашнего или любого другого компа создайте пожалуйста новую тему чтобы не мешать праведное с грешным
-
-
Junior Member
- Вес репутации
- 60
Да, я собственно, так и думала. А это лог по первоначальной теме, с ноутбука, в ответ на предыдущий пост
-
В логе все чисто. Что из этого не нужно?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
-
-
Junior Member
- Вес репутации
- 60
Честно говоря, затрудняюсь...
ПК использую:
1. дома для выхода в Интернет через VPN-соединение и для связи с дом. компьютером. Всё это через Wi-Fi
2. На работе в локальной сети с выходом в интернет, причем на работе у меня существенная проблема. Мой ПК не идентифицирует другие ПК по именам. Находит только по IP-адресам. И со службами прямо таки теряюсь...
-
тогда так. ....
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 60
Сделала. И всё? И будет мне теперь счастье?
-
Ну этот компьютер чист
-
-
Junior Member
- Вес репутации
- 60
Огромное-преогромное СПАСИБО!!!
Остался ещё один дурацкий вопрос. С Пандой, так понимаю, лицензию продлевать не стоит... Какой все-таки антивирусник выбрать? Так жалко времени, которое тратиться на борьбу с пропущенными вирусами!
А завтра снова к вам с других компьютеров...
-
-