Приветствую
Буду очень признательна за помощь
Все инструкции выполнены в соответствии с правилами (фаервол все равно глюканул)
но судя по логам проблем море
заранее спасибо за помощь
Приветствую
Буду очень признательна за помощь
Все инструкции выполнены в соответствии с правилами (фаервол все равно глюканул)
но судя по логам проблем море
заранее спасибо за помощь
выполните скрипт ...
пофиксите ...Код:begin BC_QrFile('C:\WINDOWS\Temp\startdrv.exe'); BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS'); BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS'); BC_DeleteSvc('runtime'); BC_DeleteSvc('runtime2'); BC_DeleteSvc('ip6fw'); BC_Activate; RebootWindows(true); end.
выполните еще один ....Код:O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\a rm32.dll (file missing)
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll',''); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
карантин отправлен, единственное, что создался без пароля, извините
логи прилагаю
выполните скрипт ....
пожалуйста еще раз логи ....Код:begin BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\ip6fw.sys'); BC_DeleteSvc('ip6fw'); BC_Activate; RebootWindows(true); end.
сделано
в логах чисто ...
осталось разобраться с этим ...
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
спасибо вам огромное за помощь )
Добавлено через 1 час 40 минут
сидит все равно
вылез при проверке Ad-Aware
Последний раз редактировалось divers; 11.12.2007 в 01:19. Причина: Добавлено
кто сидит ? ... адваре вообще не показатель ... скорее ругается на ключи рестра .. называя их страшными именами ... давайте лог адваре ... на что он там ругается ....
отправляю
это не то ... на что конкретно он ругается ....
уф, пардон
вот
страшную штуку нашел ....карантин AVZ , и доблестно его прибил
поставте нормальный антивирус ....Код:Cleaned Infections =========================== File: C:\distr\avz4\avz4\Infected\2007-12-10\avz00004.dta, Belonging to Win32.TrojanDownloader.Agent
да, называется, испугалась тени))
спасибо еще раз огромное
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) divers, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.