После тотальной чистки от огромной кучи вирусов, хотелось бы узнать осталось ли что-то еще
После тотальной чистки от огромной кучи вирусов, хотелось бы узнать осталось ли что-то еще
Последний раз редактировалось Noise_Unit; 08.02.2008 в 07:38.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ipv6monl.dll',''); QuarantineFile('C:\WINDOWS\help\45AD9FCA.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys',''); QuarantineFile('C:\WINDOWS\system32\ksys.sys',''); DeleteFile('C:\WINDOWS\system32\ksys.sys'); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\help\45AD9FCA.dll'); DeleteFile('C:\WINDOWS\system32\ipv6monl.dll'); BC_ImportALL; BC_DeleteSvc('runtime2'); BC_DeleteSvc('NDnet1'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Если что-то попадет в карантин, пришлите по правилам.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
карантин загрузил
вот свежие логи
Последний раз редактировалось Noise_Unit; 08.02.2008 в 07:38.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\wc98pp.dll',''); end.
карантин залил
virus1.zip
Файл в карантине чистый.
Больше ничего подозрительного нет.
Рекомендуется отключить ненужное из этого списка:
Код:>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
спасибо всем за помощь
службы отключу
Уважаемый(ая) Noise_Unit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.