Помогите очистить комп от вирусов, а также скажите, окутда они появляются. человек не пользуется флэшками, но жалуется, что "получает" вирусы с электронной почтой.
Помогите очистить комп от вирусов, а также скажите, окутда они появляются. человек не пользуется флэшками, но жалуется, что "получает" вирусы с электронной почтой.
Последний раз редактировалось Marygold; 13.02.2008 в 14:22.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\admparsem.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17064).
I am not young enough to know everything...
Спасибо, карантин отправила.
Скажите пожалуйста откуда могут взяться эти вирусы и что делать в дальнейшем чтобы они не появлялись?
Файл в карантине подозрительный, но однозначного детекта нет.
Подождем ответа от вирлаба.
А пока посмотрите, нужно ли вам что-то из этого:
Лишнее отключим.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику >> Безопасность: разрешен автоматический вход в систему
1. Из интернета, вестимооткуда могут взяться эти вирусы и что делать в дальнейшем чтобы они не появлялись?
2. Своевременно ставить заплатки на Windows, обновлять антивирус почаще, не посещать сомнительные сайты, не открывать всякую чепуху из почты...
I am not young enough to know everything...
После скрипта сделайте логи, начиная с п.10 правил.
I am not young enough to know everything...
Все равно нашел снова вирус -(
Последний раз редактировалось Marygold; 13.02.2008 в 14:22.
Угу. В карантине ДрВебаВсе равно нашел снова вирус
Удалите папку:
C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine
Больше ничего плохого в логах нет.
Посмотрите, нужно ли вам что-то из этого:
Лишнее отключим.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику >> Безопасность: разрешен автоматический вход в систему
I am not young enough to know everything...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
вот эти можно отключить
Скрипт для отключения перечисленных служб:
После перезагрузки они не запустятся.Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('RemoteRegistry', 4); end.
Спасибо, сделала.
в карантине ....
viruss.exe_ - Trojan.Win32.KillFiles.op
нужно найти и удалить ....
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Marygold, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.