Часть кнопок на клавиатуре не работает. Часть работает но некорректно. печатается по нескольку символов на одно нажатие.
Полная проверка с помощью Avast Home и CureIT от DrWeb.
Оба ругались, что-то удаляли но результат тот-же.
Часть кнопок на клавиатуре не работает. Часть работает но некорректно. печатается по нескольку символов на одно нажатие.
Полная проверка с помощью Avast Home и CureIT от DrWeb.
Оба ругались, что-то удаляли но результат тот-же.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17558).
I am not young enough to know everything...
Файл сохранён как 080205_033049_virus_47a82cc92f8ef.zip
Размер файла 200649
MD5 bb4227aaba802c99662cfcbaf944ab84
Симптомы работы клавиатуры не изменились после перезагрузки.
Выполните такой скрипт:
ROM Server 3.0 - это потенциально опасное ПО not-a-virus:RemoteAdmin.Win32.ROM.a,Код:begin SetAVZGuardStatus(True); DeleteFile('C:\2ifetri.cmd'); DeleteFile('D:\2ifetri.cmd'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
это вы сами ставили?
Сделайте новые логи.
Добавлено через 1 минуту
Насчет клавиатуры - попробуйте подключить другую, больше похоже на ее собственные неполадки.
Последний раз редактировалось Bratez; 05.02.2008 в 12:42. Причина: Добавлено
I am not young enough to know everything...
ROM Server 3.0 - это потенциально опасное ПО not-a-virus:RemoteAdmin.Win32.ROM.a
ставили сами. используем 2 месяца. нареканий небыло.
Remote Office Manager предназначен для удаленного администрирования компьютеров в локальных (LAN) или глобальных (WAN) сетях, в т.ч. сети Интернет.
Скрипт выполнен. после перезагрузки симптомы "клавы" те-же. После замены клавиатуры полегчало. Корректно работают все кнопки. (А я дурашка об этом даже не подумал)
Высылаю повторные логи.
В логах чисто.
Hidden Administrator, я так понимаю, тоже сами ставили.
Рекомендуется отключить все что не нужно из этого списка:
Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Win32.HLLW.Autoruner)
- c:\\program files\\rom server 3.0\\hookdrv.dll - not-a-virus:RemoteAdmin.Win32.ROM.a (DrWEB: Program.RemoteAdmin.50)
- c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Trojan.PWS.Wsgame.2387)
- d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Win32.HLLW.Autoruner)
Уважаемый(ая) lab3118, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.