Повторите лог virusinfo_syscheck.zip.
Yes!
But....hm...
Повторите лог virusinfo_syscheck.zip.
Yes!
But....hm...
Выполните такой скрипт:
Посмотрите, нужно ли вам что-то из этого списка:Код:begin SetAVZGuardStatus(True); DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}'); RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load'); RebootWindows(true); end.
Лишнее отключим.Код:>> Services: potentially dangerous service allowed: TermService (Terminal Services) >> Services: potentially dangerous service allowed: Schedule (Task Scheduler) >> Services: potentially dangerous service allowed: mnmsrvc (NetMeeting Remote Desktop Sharing) >> Services: potentially dangerous service allowed: RDSessMgr (Remote Desktop Help Session Manager) >> Security: disk drives' autorun is enabled >> Security: administrative shares (C$, D$ ...) are enabled >> Security: anonymous user access is enabled >> Security: sending Remote Assistant queries is enabled
I am not young enough to know everything...
Выполнено !
....результат тот же насколько я понимаю
....отключайте - они не говорят ни о чем мне!
Нет, упрямый параметр все-таки удалился.результат тот же насколько я понимаю
Вот скрипт для отключения ненужных сервисов:
Если есть локальная сеть с общим доступом к файлам и принтерам, то уберите из скрипта первую строчку после begin.Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('TermService', 4); RebootWindows(true); end.
I am not young enough to know everything...
зараза теперь перемещена в карантин насколько я понимаю
Жду заключительных указаний!
[quote=V_Bond;174526]
1 в автозагрузке нужно оставить минимум программ .... только действительно необходимые ....
- was clean with prg - "Startup Inspector for Windows"
2 toolbar можно удалить через установку- удаление программ ....
- они там отсутствуют - в том то и проблема!
Все форумы забиты вопросами о их удалении потому как они не прописаны в через установку- удаление программ
Ваш совет?
3 кто -то из ваших антишпионов не дает достапа к реестру ... удалите их все ..они не нужны
Вообще? И не устанавливать даже вообще?
1 по вашему усмотрению
2 можем удалить насильно нет проблем
3 при наличии антивируса конечно устанвливать не стоит ..
2 можем удалить насильно нет проблем
yes!!! удалить насильно please!
Добавлено через 2 часа 11 минут
antivirus Avira inform about virus- HTML/ADODB.Exploit.Gen - Exploit
Any idea?
Последний раз редактировалось BC0; 20.01.2008 в 02:01. Причина: Добавлено
Вы можете разговаривать на русском?
у вас влючено получение новочте от Avira .... вы получили что-то похожее http://www.avira.com/ru/threats/sect...ploit.gen.html ?
- Вы можете разговаривать на русском?
я то могу.вот мой компьютер не может отсутствует руская клавиатура.
- у вас влючено получение новочте от Avira .... вы получили что-то похожее http://www.avira.com/ru/threats/sect...ploit.gen.html ?
не вполне понимаю где отключить это но буду разбираться. спасибо.
последне я надеюсь помогите избавиться от этих.
toolbar нужно удалить
(можем удалить насильно нет проблем yes!!! удалить насильно please!)
удалим примочки от Yahoo!
пофиксите ...
выполните скрипт ...Код:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sb/*http://uk.docs .yahoo.com/info/bt_side.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/defaults/su/*http://uk.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll O2 - BHO: SidebarAutoLaunch Class - {F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D} - C:\Program Files\Yahoo!\browser\YSidebarIEBHO.dll
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Yahoo!\browser\YSidebarIEBHO.dll'); DeleteFile('C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll'); DeleteFile('C:\WINDOWS\system32\YPCSER~1.EXE'); DeleteFile('C:\PROGRA~1\Yahoo!\Common\ymmapi.dll'); BC_DeleteSvc('YPCService'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
мне кажется что заразу мы не вылечили все же
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; QuarantineFile('C:\downloads\tool_en.com',''); QuarantineFile('c:\windows\tsnpstd3.exe',''); BC_Importall; BC_Activate; RebootWindows(true); end.
Yes! Done!
оба присланных файла чисты ...
в чем проявляюся проблемы ?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mllmm.dll - not-a-virus:AdWare.Win32.Virtumonde.dqi (DrWEB: Trojan.Virtumod.257)
- c:\\windows\\system32\\mllmm.exe - Virus.Win32.Trats.d (DrWEB: Trojan.MulDrop.11190)
Уважаемый(ая) BC0, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.