Здравствуйте!
Помогите, пожалуйста: санитардиска, cleaner и др.
Здравствуйте!
Помогите, пожалуйста: санитардиска, cleaner и др.
Обязательно, но нам это будет сделать легче, если Вы выполните это.
Извините за задержку: ночью сканировал, потом немного поспал
Выполните:
Пофиксьте:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\Temp\C21.tmp',''); QuarantineFile('C:\Login.cmd',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Tdm22.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Bau36.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\Temp\C21.tmp'); BC_ImportAll; BC_QrFile('C:\WINDOWS\System32\Drivers\Bau36.sys'); BC_QrFile('C:\WINDOWS\System32\Drivers\Tdm22.sys'); BC_DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); BC_DeleteSvc('smtpdrv'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Карантин пришлите по правиламКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Пришлось фиксить только третью строку, так как две первые не обнаружены
http://virusinfo.info/upload_virus.php?tid=16296
По ссылке залейте карантин.
А то, что строчек не оказалось - это хорошо
Три файла залил, правильно?
Отчет о загрузке появился? Карантин не вижу...
Извините, неправиьлно. Сейчас сохранил карантин, высылаю
вкарантине ...
C:\WINDOWS\Temp\C21.tmp - Packed.Win32.Tibs.dc
C:\WINDOWS\system32\ntos.exe -SHeur.ALNY (AVG)
больше ничего не попало ...
сделайте новые логи ....
Сделал логи
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); StopService('Tdm22'); StopService('Bau36'); QuarantineFile('C:\WINDOWS\System32\Drivers\Bau36.sys',''); QuarantineFile('C:\Login.cmd',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Tdm22.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Bau36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tdm22.sys'); BC_DeleteSvc('Tdm22'); BC_DeleteSvc('Bau36'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин выслал
Нужные файлы не закарантинились, повторите лог virusinfo_syscheck
Сделал
задание в планировщике ваше ? если нет удалите ...
Из трех заданий одно, вероятно, мое - установилось при установке принтера. Удалил все. Остальное больше не вызывает опасений?
можно еще отключить лишнее из этого списка ....
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Со службами разобрался, а где отключить возможность доступа по безопасности не нашел
что не нужно .... отключим скриптом ...
Уважаемый(ая) грин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.