-
Junior Member
- Вес репутации
- 60
Не работает Nassi после удаления вирусов
Добрый день! С помощью Вашего сайта и AVZ4 избавился от вирусов. Правда дата изменения svchost.exe осталась прежней, но AVZ и Каспер уже ничего в нём не находят. Он действительно чистый. В dllcashe копии файла не осталось, наверное вирус убил.
Но на комьютере осталась одна проблема не работает Network Assistant. Точнее запускается , находит все компьютеры в сети , но они недоступны. Сама программа работает по IP Multicast. Может вирус попротил его. Что можно сделать ?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Не уверен, что компьютер теперь чист.
Какой именно у вас был вирус?
Чтобы было от чего отталкиваться выполните Правила:
http://helpme.virusinfo.info/
-
-
1. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(false, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Sfgm37', 'Start');
RebootWindows(true);
end.
2. Сделайте новый лог syscheck (п.10 правил).
3. Пришлите по правилам файл C:\WINDOWS\system32\DRIVERS\tcpip.sys
I am not young enough to know everything...
-
-
c:\windows\system32\msdc.exe
C:\WINDOWS\system32\mswapi.dll
тоже пришлите
-
-
Junior Member
- Вес репутации
- 60
Cпасибо большое за ответ.
уточню некоторые моменты
1) Файл tcpip.sys я заменил лично, скачивая его отсюда
http://www.lvllord.de/?lang=en&url=downloads
2) А этих файлов
c:\windows\system32\msdc.exe
C:\WINDOWS\system32\mswapi.dll
нет вообще - ни скрытых , никаких.
Я их по-моему раньше удалил , потому что у них дата создания 19.11.2007. Все беды этого числа и начались
Не могу повторно добавить log -файл , как вложение. Появляется сообщение о том , что он уже добавлен
-
Немного измените его имя... либо virusinfo.ifolder.ru
-
-
Junior Member
- Вес репутации
- 60
Log-файл virusinfo_syscheck получилось загрузить только через virusinfo.ifolder.ru
http://virusinfo.ifolder.ru/5364704
Похоже уже все вирусы удалены , а может и нет ? Касперский в режиме монитора вчера удалил sfgm37.sys. А касперский сканер его не находил. Посмотрите пожалуйста ещё на всякий случай.
Добавлено через 41 минуту
Ещё с этого компа не могу обновить AVZ . Ошибка avzupd.zip . Не понятно. Касперский в этот момент отключен
Добавлено через 8 минут
С обновлением разобрался - ограничение на zip файлы в файерволе прокси-сервера для этого usera
Добавлено через 48 минут
Самое ГЛАВНОЕ : после удаления sfgm37.sys заработало насси. я ещё на всякий случай tcpip.sys старый вернул
Последний раз редактировалось dekun; 15.02.2008 в 12:06.
Причина: Добавлено
-
Выполните:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('e3a729da-eabc-df50-1842-dfd682644311');
DeleteFile('C:\WINDOWS\system32\mswapi.dll');
DeleteFile('C:\WINDOWS\system32\drivers\Sfgm37.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\Sfgm37.sys');
BC_DeleteSvc('Sfgm37');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Последний лог повторите
-
-
Junior Member
- Вес репутации
- 60
-
Откройте в AVZ Сервис - Менеджер ACtive Setup и удалите строчку с упоминанием c:\windows\system32\msdc.exe.
Рекомендуется отключить все что вам не нужно из этого списка:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Больше ничего подозрительного не видно.
Какие-нибудь проблемы остались?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Так визуально проблем не осталось .Касперский больше не удаляется после перезагрузки. Насси работает . Сеть и интернет тоже. Компьютер не тормозит . А Вы можете что-то посоветовать в качестве плагина к TheBat 3.85 и 2.01 ?
-
Антивирусный компонент - от КАВ
Антиспам - Bayes Antispam Filter...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-