после сканирования avz ругается на подозрения вирусов backdoor.win32.delf.ami и rootkit.win32.agent.pu что делать?
после сканирования avz ругается на подозрения вирусов backdoor.win32.delf.ami и rootkit.win32.agent.pu что делать?
Последний раз редактировалось pig; 02.01.2008 в 02:09. Причина: удалил карантин
1. Отключите восстановление системы.
2. Деинсталлируйте ConnectionServices через Установка/Удаление программ.
3. Поищите файл bootrom8.dll через AVZ - Сервис - Поиск файлов на диске.
Если найдется - добавьте его в карантин.
4. Весь карантин пришлите согласно приложению 3 правил.
Загружать тут: http://virusinfo.info/upload_virus.php?tid=15885
5. Пофиксите в HijackThis:
Перезагрузитесь и повторите лог HijackThis.Код:O20 - Winlogon Notify: bootrom8 - bootrom8.dll (file missing)
I am not young enough to know everything...
все сделал как сказали
файл катантина выслал 080102_011736_virusinfo_cure_477b3a90e87a6.zip
bootrom8.dll не нашелся
Последний раз редактировалось Grigoriy12; 02.01.2008 в 10:26.
да вот еще новый лог
осталась тока такая гадость
C:\WINDOWS\system32\necsort.sys >>> подозрение на Rootkit.Win32.Agent.pu ( 0934013B 085B670A 001C4FED 00000000 8192)
Выполните скрипт в AVZПовторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('6D7B211A-88EA-490c-BAB9-3600D8D7C503'); DelBHO('06849E9F-C8D7-4D59-B87D-784B7D6BE0B3'); RebootWindows(true); end.
Ребята СПАСИБО!!! что вы есть, с новым годом вас всех!!!
после выполнения скрипта, ета гадость все равно вылезает
C:\WINDOWS\system32\necsort.sys >>> подозрение на Rootkit.Win32.Agent.pu ( 0934013B 085B670A 001C4FED 00000000 8192)
Добавлено через 1 минуту
щас повторю весь процесс
Последний раз редактировалось Grigoriy12; 02.01.2008 в 12:36. Причина: Добавлено
сделайте новый комплект логов ....
сделано!
вот что странно, а етот файл необходим necsort.sys, или его модно дел и все?
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\necsort.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
скрипт выполнил гадость исчезла
Еща раз вам всем большое спасибо!!!
на всякий случай новые логи выкладываю а вдрууг???
Чисто.
Все в порядке. Что-то из этого нужно? -
Лишнее отключим.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
эээ...
а как ето вырубить
просто я чайниг!
Скрипт напишем. Вы только скажите что отключать.
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
тока ето нужно
остальное нах ненежно я вообще хз зачем оно
у вас есть локальная сеть ?
не у мну стримм=адсл
спросим иначе у вас есть расшаренные папки ?
нет доступа к папкам нет1
Уважаемый(ая) Grigoriy12, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.