После удаления вирусов др вебом (среди которых был пинч) сделаны логи. Похоже что где-то что-то еще осталось...
После удаления вирусов др вебом (среди которых был пинч) сделаны логи. Похоже что где-то что-то еще осталось...
Последний раз редактировалось Rogoff; 13.01.2009 в 09:09.
Ничего плохого не видно...
Пофиксите эту строчку в HijackThis:
На всякий случай пришлите по правилам файлКод:F2 - REG:system.ini: UserInit=userinit.exe,
C:\WINDOWS\system32\mscorews.dll
I am not young enough to know everything...
Пароли не забыли сменить? Пинч ведь все-таки был.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Последний раз редактировалось Rogoff; 15.01.2008 в 11:25. Причина: Добавлено
При наличии пароля от майла можно запросто спамить со стороны. А потом провайдер вырубит ящик. Это вот так надо объяснять,чтобы не забывали менять.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Нет, очень даже наоборот.
mscorews.dll - Trojan.Win32.Agent.bvh
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\mscorews.dll'); DelBHO('{0000DE80-AEC3-70C3-4176-CE509063E000}'); BC_DeleteFile('C:\WINDOWS\system32\mscorews.dll'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
логи сделал
Последний раз редактировалось Rogoff; 13.01.2009 в 09:09.
Теперь все в порядке.
Для профилактики можно еще отключить ненужное из этого списка:
Код:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mscorews.dll - Trojan.Win32.Agent.bvh (DrWEB: Trojan.PWS.GoldSpy)
Уважаемый(ая) Rogoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.