Выдает ошибку памяти. Локальные диски открыват в новом окне. Не показывает скрытые файлы и папки.
Выдает ошибку памяти. Локальные диски открыват в новом окне. Не показывает скрытые файлы и папки.
Последний раз редактировалось Renni; 02.04.2008 в 17:05.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи ....
Последний раз редактировалось Renni; 02.04.2008 в 17:05.
c:\WINDOWS\system32\amvo0.dll - Trojan-PSW.Win32.OnLineGames.pvb
C:\autorun.inf - Trojan-PSW.Win32.OnLineGames.pvb
D:\autorun.inf - Trojan-PSW.Win32.OnLineGames.pvb
C:\WINDOWS\system32\amvo.exe - Trojan-PSW.Win32.OnLineGames.pvb
ylr.exe поищите при помощи авз - сервис поиск файлов на диске и пришлите по правилам ...
ylr.exe я вручную удалил... вместо amvo0.dll было amvo1.dll я тоже его удалил... надеюсь это правильно.
Если играете в онлайн игры, то прищла пора менять пароли.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Это правильно.amvo1.dll я тоже его удалил... надеюсь это правильно.
В логах больше ничего подозрительного нет.
Имейте ввиду, что зараза пришла на съемном носителе.
Посмотрите, что из этого нужно:
Лишнее отключим.Код:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику >> Безопасность: разрешен автоматический вход в систему
I am not young enough to know everything...
понятно... спасибо вам всем... отдельное спасибо "V_Bond"у жму "СПАСИБО"
а как можно узнать остались ли какиенибудь вредоносные файлы, приложения на компе?
Добавлено через 2 минуты
Bratez а как лишнее отключить?
Последний раз редактировалось Renni; 30.01.2008 в 13:08. Причина: Добавлено
Активных точно не осталось, судя по логам. А в латентном состоянии вполне может что-то валяться на диске. Можно выполнить полное сканирование антивирусом, обновив предварительно его базы, или свежим CureIt'ом (http://www.drweb.ru/download/51/).
Добавлено через 30 секунд
Скажите, что именно отключить - сделаем скрипт.
Последний раз редактировалось Bratez; 30.01.2008 в 13:10. Причина: Добавлено
I am not young enough to know everything...
Уважаемый(ая) Renni, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.