Увы, компьютер действительно слабо защищен.
Торжественно обещаю после выздоровления оного обеспечить его upgrade.
Увы, компьютер действительно слабо защищен.
Торжественно обещаю после выздоровления оного обеспечить его upgrade.
Последний раз редактировалось Ивпал; 21.05.2008 в 16:31.
Выполните в АВЗ
После выполнения скрипта компьютер перезагрузится. Загрузите карантин согласно приложени 3 правил по ссылке http://virusinfo.info/upload_virus.php?tid=17942Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('smtpdrv', 4); StopService('smtpdrv'); QuarantineFile('E:\WINDOWS\Doc\svchost.exe:ext.exe:$DATA',''); QuarantineFile('E:\Documents and Settings\РММ\Local Settings\Temp\winlogon.exe',''); QuarantineFile('E:\WINDOWS\System32\actcontroller.exe',''); QuarantineFile('E:\WINDOWS\System32\DRIVERS\smtpdrv.sys',''); DeleteFile('E:\WINDOWS\System32\DRIVERS\smtpdrv.sys'); DeleteFile('E:\WINDOWS\System32\actcontroller.exe'); DeleteFile('E:\Documents and Settings\РММ\Local Settings\Temp\winlogon.exe'); DeleteFile('E:\WINDOWS\Doc\svchost.exe:ext.exe:$DATA'); DeleteService('smtpdrv'); DeleteService('FCI'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Решите эту проблему в АВЗ Файл--мастер поиска и устранения проблем
Повторите логи.>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
Кажется, из-под решенных проблем вылезли новые твари...
Свежие логи:
Последний раз редактировалось Ивпал; 21.05.2008 в 16:31.
Почему так считаете?
Не все из удаляемых ушли
Загрузите карантин согласно приложения 3 правил.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\WINDOWS\System32\ati2ksag.sys',''); QuarantineFile('E:\WINDOWS\System32\SysSFGE.exe',''); DeleteFile('E:\DOCUME~1\E0E2~1\LOCALS~1\Temp\winlogon.exe'); BC_DeleteSvc('FCI'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Профиксите
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Firewall auto setup] E:\DOCUME~1\E0E2~1\LOCALS~1\Temp\winlogon.exe
А карантин-то... пустой.
Свежие логи...
Последний раз редактировалось Ивпал; 21.05.2008 в 16:31.
Проблемы какие-то остались?
Не забудьте свое обещание, а то всё лечение пойдёт на смарку.Увы, компьютер действительно слабо защищен.
Торжественно обещаю после выздоровления оного обеспечить его upgrade.
Последний раз редактировалось wise-wistful; 13.02.2008 в 14:39.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [SysSFGE.exe] E:\WINDOWS\System32\SysSFGE.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Больше ничего плохого в логах нет.Код:begin BC_DeleteSvc('ati2ksag'); BC_Activate; RebootWindows(true); end.
Рекомендуется отключить все что вам не нужно из этого списка:
Код:>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service) >> Службы: разрешена потенциально опасная служба Alerter (Alerter) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
Уважаемый(ая) Ивпал, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.