-
Junior Member
- Вес репутации
- 67
Как удалить MailBomb?
Подскажите, пожалуйста, как удалить MailBomb.Я проверила 2 раза комп AVZ и 2 раза он его удалил .Этот вирус у меня в архиве рар, скаченным дочкой с инета. Я его не раскрывала . Все, что надо для проверки не могу сделать, т.к.90% не понимаю требований и определений(профиксить - не знаю, что это такое.Ну, в общем, - чайник.
Последний раз редактировалось lineel2005; 12.12.2007 в 14:07.
Причина: все переделала по правилам
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пункт 8,9,10 сделать как указано в http://helpme.virusinfo.info
-
-
Junior Member
- Вес репутации
- 67
Огромнеейшее спасибо! Сейчас все сделаю
-
Junior Member
- Вес репутации
- 67
Вот сделала то, что просили.Прикрепляю. Спасибо!
Последний раз редактировалось lineel2005; 12.12.2007 в 14:05.
-
1. Пофиксьте:
Код:
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF}
O18 - Filter: text/html - (no CLSID) - (no file)
Скачать CureIt, запишите утилиту на компакт диск и с диска проведите полную проверку компьютера... лог проверки прикрепите
-
-
Junior Member
- Вес репутации
- 67
Сообщение от
rubin
1. Пофиксьте:
Код:
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF}
O18 - Filter: text/html - (no CLSID) - (no file)
Извини, пожалуйста, я не знаю как это сделать.
А этой прогой я сделаю
-
В моей подписи ссылка на статья, как это делатЬ
http://virusinfo.info/showthread.php?t=4491
-
-
Junior Member
- Вес репутации
- 67
Все профиксила. Программа нашла 5 троянов.
Последний раз редактировалось lineel2005; 12.12.2007 в 18:28.
-
Отключить восстановление системы( Как отключить восстановление системы описано в Приложении 1 ) , иначе всё может вернуться . Сделать новые логи по правилам.
-
-
Junior Member
- Вес репутации
- 67
Теперь все сделала по правилам. Трояны во второй проверке (по правилам ) не обнаружились. Утилита от DrWeb- CureIT MailBomb не обнаружила. После этой проверки AVZ опять показал этот вирус. Я не знаю, как убить эту гадость не открывая архив. Или открыть его и включить AVZ?
Но Очень вас прошу всё-таки проверить логи, может я не зря 3 дня над этим сидела.
Прилагаю логи:
Третий лог дальше.
Последний раз редактировалось lineel2005; 09.03.2008 в 18:00.
-
Junior Member
- Вес репутации
- 67
Извините,случайно стерла. Вот лог:
Последний раз редактировалось lineel2005; 09.03.2008 в 18:00.
-
Сообщение от
lineel2005
Извините,случайно стерла. Вот лог:
Mail Bomb - это не вирус ... это сообщение выдается для архивов, которые содержат объемистые объекты с очень большой степенью сжатия. Т.е. распаковка архива скажем на 1 мб размером может на выходе файлы размером 1-2 ТБ. Это не опасно - в игре такое вполне может быть.
-
-
1. Пофиксить:
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O8 - Extra context menu item: &Search -
http://kn.bar.need2find.com/KN/menusearch.html?p=KN
2. WebRoot SpySweeper установлен?
3. Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\dslagent.exe','');
DeleteFile('C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL');
BC_ImportDeletedList;
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 67
Все сделала. Но вот, что интересно. Т.к. такую проверку на вирусы делаю 3 раз, то в этот раз появились подозрения на вирусы, но за это время в комп ничего нового вообще не добавлялось.Я специально выключила модем подключения с инетом.
Пожалуйста, очень прошу, проверить логи. Спасибо.
Последний раз редактировалось lineel2005; 09.03.2008 в 18:00.
-
Посмотрел, не думаю что есть что-то опасное.
А эти архивы, игрушки и филмы просто не совсем правильно упакованы с точки зрения АВЗ, по моему так.
hoylecrd2008-jfkpc.mdf
Hoyle.Puzzle.and.Board.Games.2008-ViTALiTY\vty-0111.002
New York City Ballet workout.avi
Компьютер один или несколько ? Просто много служб которые желательно отключить.
Последний раз редактировалось drongo; 14.12.2007 в 22:55.
-
-
Junior Member
- Вес репутации
- 67
Комп один. А какие отключить можно, посоветуй, пожалуйста. Спасибо
А тут virusinfo_syscheck.zip (26.0 Кбайт, 0 просмотров) 3 подозрения на вирус. Это серьезно?
Последний раз редактировалось lineel2005; 14.12.2007 в 23:21.
-
Сообщение от
lineel2005
Комп один. А какие отключить можно, посоветуй, пожалуйста. Спасибо
А тут virusinfo_syscheck.zip (26.0 Кбайт, 0 просмотров) 3 подозрения на вирус. Это серьезно?
Не думаю Однако кряками пользоваться не советую
отключить можно все
Выполните скриптAVZ)
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 67
Все сделала. Огромное спасибо.
-
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox это позволяeт делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
-