Не открываются разделы жесткого диска, Эти файлы жизни не дают. Удалеш, они снова появляются
Не открываются разделы жесткого диска, Эти файлы жизни не дают. Удалеш, они снова появляются
Прискорбно читать....выполните правила
Microsoft Most Valuable Professional in Consumer Security
Как вложить файлы, логи?
правила читали не внимательно http://virusinfo.info/showthread.php?t=11022
Где взять virusinfo_syscure.zip и virusinfo_syscheck.zip
Директория AVZ в папке LOG. Там в правилах все очень понятно написано....возьмите прибор для чтения и выполняйте©
Microsoft Most Valuable Professional in Consumer Security
Посмотрите!!это на компе!
Заранее благодарен!!!!
ConnectionServices - деинсталировать -это адварэ
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('F:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Эта на ноутбуке. Думаю что эти же вирусы но не уверен!!!
так будет бардак .... для ноута создайте новую тему ...
Все сделал!!!
Файл сохранён как 080126_155208_virus_479bab883ce06.zip
Размер файла 318398
MD5 1fb8dc12b8f7d8b005546400f510d621
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\xn1i9x.com'); DeleteFile('D:\xn1i9x.com'); DeleteFile('F:\xn1i9x.com'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прошу! Вроде все исчезло! Спасиб
ConnectionServices - был удалён?
Из этого списка, что-либо используется
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Последний раз редактировалось wise-wistful; 27.01.2008 в 01:41.
Да был удален!
Следы остались.
Выполните в АВЗ
Профиксите в hijackthisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте hijackthis.log и virusinfo_syscure.zip.F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
У Вас в компьютере проживал Trojan-PSW.Win32.OnLineGames.pgs, так что меняйте пароли на он-лайн игры.
Последний раз редактировалось wise-wistful; 27.01.2008 в 02:10.
Вроде усе!!!
Ну всё следы удалились.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215)
- c:\\xn1i9x.com - Worm.Win32.AutoRun.cas (DrWEB: Trojan.MulDrop.6474)
- d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215)
- d:\\xn1i9x.com - Worm.Win32.AutoRun.cas (DrWEB: Trojan.MulDrop.6474)
- f:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215)
- f:\\xn1i9x.com - Worm.Win32.AutoRun.cas (DrWEB: Trojan.MulDrop.6474)
Уважаемый(ая) Yetti, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.