Помогите!
Помогите!
Последний раз редактировалось shkurko; 05.02.2010 в 16:19.
Скачайте свежую версию AVZ - 4.29 и обновите ее базы.
Отключите восстановление системы!
Выполните такой скрипт:
После перезагрузки пришлите карантин согласно приложению 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\srosa.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\srosa.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
выслал карантин
после скрипта, наконец, обновились базы AVZ
высылаю логи...
Последний раз редактировалось shkurko; 05.02.2010 в 16:19.
пофиксите ...
выполните скрипт...Код:O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\windev-1f16-6f70.sys',''); BC_Importall; BC_Activate; RebootWindows(true); end.
Пофиксите в HijackThis:
Выполните скрипт:Код:R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
Повторите лог syscheck (п.10 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\windev-1f16-6f70.sys',''); DeleteFile('C:\WINDOWS\system32\windev-1f16-6f70.sys'); BC_ImportALL; BC_DeleteSvc('windev-1f16-6f70'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Взял на себя смелость выполнить последний пост, если правильно понял, скрипт от V_Bond уже внутри скрипта от Bratez
пофиксил все три пункта
высылаю лог...
Последний раз редактировалось shkurko; 05.02.2010 в 16:19.
Проблемы остались? Что из этого не нужно?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Карантин вы так и не прислали. Там совсем пусто?
I am not young enough to know everything...
2rubin
Практически ничего из вышеперечисленного не нужно, на крайняк, найду, как включить назад, это ведь я так понимаю - службы.
Проблем нет, zonealarm установился, сканирует уже 4 вируса нашел...
2Bratez
Карантин отправлял через шапку, там 2 файла, повторяю здесь, да не убьет меня модератор...
Последний раз редактировалось shkurko; 07.01.2008 в 18:39.
В карантине srosa.sys - свежая модификация, отправил в вирлаб.
Из сообщения уберите.
I am not young enough to know everything...
Уберите, пожалуйста, вирус из сообщения, у меня прав не хватает!
Спасибо всем!!!
"Мой кабинет" - "Управление вложениями", там должно получиться.
I am not young enough to know everything...
Порядок...!!!
Уважаемый(ая) shkurko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.