Вчера при работе в инете Нод обнаруживал вирусы. Сегодня при загрузке вывалился в синий экран. Загружается только в безопасном режиме. Что мог почистил. Посмотрите пожалуйста что еще удалить.
Спасибо.
Вчера при работе в инете Нод обнаруживал вирусы. Сегодня при загрузке вывалился в синий экран. Загружается только в безопасном режиме. Что мог почистил. Посмотрите пожалуйста что еще удалить.
Спасибо.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\WINDOWS\csrss.exe',''); QuarantineFile('C:\DOCUME~1\USER~1.BLA\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); DeleteFile('C:\DOCUME~1\USER~1.BLA\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\csrss.exe'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); BC_DeleteSvc('FCI '); BC_DeleteSvc('smtpdrv'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Архив с вирусами отправил.
Вот новые логи.
выполните скрипт ...
поробуйте деинсталировать нод ...Код:begin BC_DeleteSvc('FCI '); BC_Activate; RebootWindows(true); end.
Удалил Нод. Почистил реестр.
Все заработало.
стоит отключить все ненужное из этого списка ...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\user.black\\local settings\\temp\\winlogon.exe - Trojan-Proxy.Win32.Small.ik (DrWEB: Trojan.Packed.573)
- c:\\docume~1\\user~1.bla\\locals~1\\temp\\winlogon .exe - Trojan-Proxy.Win32.Small.ik (DrWEB: Trojan.Packed.573)
Уважаемый(ая) svm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.