Здравствуйте!
Были подозрения на вирус.
Согласно инструкции предварительно просканировал скомп с помощью CureIt. Нашел и вычистил AdWare.TimeSink. Отсылаю логи - у AVZ остались подозрения. Буду благодарен, если посмотрите.
Здравствуйте!
Были подозрения на вирус.
Согласно инструкции предварительно просканировал скомп с помощью CureIt. Нашел и вычистил AdWare.TimeSink. Отсылаю логи - у AVZ остались подозрения. Буду благодарен, если посмотрите.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\DOCUME~1\Adm\LOCALS~1\Temp\YAVYKDP.exe',''); QuarantineFile('VirtualFD.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\mmrtkrnl.sys',''); QuarantineFile('C:\WINDOWS\Installer\{AA11000A-C75E-487C-88FC-37AA1AACFB63}\ICON_LingvoInst.exe',''); QuarantineFile('C:\WINDOWS\Installer\{AA11000A-C75E-487C-88FC-37AA1AACFB63}\ICON_SetupPPC.exe',''); QuarantineFile('C:\WINDOWS\Installer\2be8f02.msi',''); QuarantineFile('C:\WINDOWS\system32\Drivers\d346bus.sys',''); QuarantineFile('C:\Program Files\Gizmo Project\mDNSResponder.exe',''); QuarantineFile('C:\WINDOWS\System32\spool\PRTPROCS\W32X86\wfxpnt40.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Добавлено через 2 минуты
Вы это сами настраивали?>> Заблокирована настройка автоматического обновления
Покером увлекаетесь? Желательно удалить...C:\Program Files\Bodog Poker\BPGame.exe
Последний раз редактировалось akoK; 13.01.2008 в 21:52. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Да, похоже. Для настройки обновлений с сервера в локальной сети необходимо было запустить некий скрипт. Что-то вроде того:Вы это сами настраивали?
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\WindowsUpdate]
"WUServer"="http://xxxxxx"
"WUStatusServer"="http://xxxxxx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000f
"UseWUServer"=dword:00000001
"RescheduleWaitTime"=dword:00000005
"NoAutoRebootWithLoggedOnUsers"=dword:00000000
Да. Именно эту прогу удалить? Спрашиваю, потому что у меня несколько различных покерных клиентов. Этим как раз не пользуюсь.Покером увлекаетесь? Желательно удалить...
Файлы закачал.
Файл сохранён как 080113_130403_virus_478a60a3c1993.zip
Размер файла 2049783
MD5 3bd8a56192324e672f36cc1051368b99
Последний раз редактировалось Yuri_; 13.01.2008 в 22:31. Причина: добавлено
Многие покерные клиенты содержат адваре модули или просто шпионят за пользователем
Microsoft Most Valuable Professional in Consumer Security
кроме покера ... не видно больше ничего зловредного ...
что из этого не используется ?
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Yuri_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.