На компьютере знакомых вылечил простым антивирем и CureIt кучу живности, но вот какая то гадость не удаляется...
На компьютере знакомых вылечил простым антивирем и CureIt кучу живности, но вот какая то гадость не удаляется...
Выполните скрипт в AVZ"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe',''); QuarantineFile('C:\WINDOWS\mmall2.exe',''); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('c:\syscgrs.exe',''); DeleteFile('c:\syscgrs.exe'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); DeleteFile('C:\WINDOWS\mmall2.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.Загрузите карантин по этой ссылке. Повторите логи.Код:O20 - AppInit_DLLs: kbdgmqqm.dll O20 - Winlogon Notify: vdmdracp - C:\WINDOWS\
attune_ce.exe добавте в карантин ... на всякий случай ...
вот
загрузил архив с тем, что было в карантине
Последний раз редактировалось newbie42; 15.12.2007 в 17:44. Причина: дополнения
В логах чисто.
Что нужно из этого?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (mnmsrvc)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Так, некоторые службы остановил, О23 пофиксил. Что теперь?
Пофиксите:
Код:O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Unknown owner - c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (file missing) O23 - Service: mnmsrvc - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe (file missing) O23 - Service: йННПДХМЮРНП ПЮЯОПЕДЕКЕММШУ РПЮМГЮЙЖХИ (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe (file missing)
Вроде всё. Спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) newbie42, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.