Здравствуйте, у меня проблемма - постоянно выскакивают окна с ссылкой на Sаnitardiska
Здравствуйте, у меня проблемма - постоянно выскакивают окна с ссылкой на Sаnitardiska
пофиксите ...
выполните скрипт ...Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\mpnotify.dll (file missing) O2 - BHO: Microsoft copyright - {5DF6AFEE-2291-4041-9A74-354624861746} - judgemq.dll (file missing) O20 - Winlogon Notify: abc32reg - C:\Documents and Settings\All Users\Документы\Settings\a bc32.dll (file missing) O21 - SSODL: 833965 - {00000222-1111-1234-4321-0A1B2C3D4E99} - s4616w32.dll (file missing
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('judgemq.dll',''); QuarantineFile('c:\windows\system32\mpnotify.dll',''); QuarantineFile('C:\WINDOWS\s4616w32.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\SolidWorksLicTemp.0001.dir.0000\~df394b.tmp',''); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll'); DeleteFile('C:\WINDOWS\s4616w32.dll'); DeleteFile('c:\windows\system32\mpnotify.dll'); DeleteFile('judgemq.dll'); DelBHO('{36DBC179-A19F-48F2-B16A-6A3E19B42A87}'); DelBHO('{5DF6AFEE-2291-4041-9A74-354624861746}'); BC_DeleteSvc('ZZZsvc_lich'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
спасибо , попробую
Добавлено через 1 час 25 минут
отослал карантин
Последний раз редактировалось engener; 14.12.2007 в 15:54. Причина: Добавлено
Повторите логи
Добавлено через 11 минут
Из интересных файлов карантина:
C:\WINDOWS\system32\judgemq.dll - свежий, Trojan.Win32.BHO.d (Ikarus)
C:\WINDOWS\s4616w32.dll - свежий, Trojan.Inject.363 (DrWeb)
Последний раз редактировалось rubin; 14.12.2007 в 16:12. Причина: Добавлено
логи
больше ничего плохого не наблюдаю ... какие проблемы остались ?
стоит разобраться с этим
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Спасибо большое
Добавлено через 2 минуты
ПК в ЛВС компании
Последний раз редактировалось engener; 14.12.2007 в 16:48. Причина: Добавлено
тогда лучше проконсультироватся с администратором сети ....
спасибо ! С наступающим НГ! спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\judgemq.dll - Trojan-Downloader.Win32.Agent.gah (DrWEB: Trojan.BhoSpy)
- c:\\windows\\s4616w32.dll - Trojan-Downloader.Win32.Tiny.adx (DrWEB: Trojan.Inject.363)
Уважаемый(ая) engener, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.