Не работает Nassi после удаления вирусов
Добрый день! С помощью Вашего сайта и AVZ4 избавился от вирусов. Правда дата изменения svchost.exe осталась прежней, но AVZ и Каспер уже ничего в нём не находят. Он действительно чистый. В dllcashe копии файла не осталось, наверное вирус убил.
Но на комьютере осталась одна проблема не работает Network Assistant. Точнее запускается , находит все компьютеры в сети , но они недоступны. Сама программа работает по IP Multicast. Может вирус попротил его. Что можно сделать ?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не уверен, что компьютер теперь чист.
Какой именно у вас был вирус?
Чтобы было от чего отталкиваться выполните Правила:
http://helpme.virusinfo.info/
1. Выполните скрипт в AVZ:
2. Сделайте новый лог syscheck (п.10 правил).Код:begin SearchRootkit(false, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Sfgm37', 'Start'); RebootWindows(true); end.
3. Пришлите по правилам файл C:\WINDOWS\system32\DRIVERS\tcpip.sys
I am not young enough to know everything...
c:\windows\system32\msdc.exe
C:\WINDOWS\system32\mswapi.dll
тоже пришлите
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Cпасибо большое за ответ.
уточню некоторые моменты
1) Файл tcpip.sys я заменил лично, скачивая его отсюда
http://www.lvllord.de/?lang=en&url=downloads
2) А этих файлов
c:\windows\system32\msdc.exe
C:\WINDOWS\system32\mswapi.dll
нет вообще - ни скрытых , никаких.
Я их по-моему раньше удалил , потому что у них дата создания 19.11.2007. Все беды этого числа и начались
Не могу повторно добавить log -файл , как вложение. Появляется сообщение о том , что он уже добавлен
Немного измените его имя... либо virusinfo.ifolder.ru
Log-файл virusinfo_syscheck получилось загрузить только через virusinfo.ifolder.ru
http://virusinfo.ifolder.ru/5364704
Похоже уже все вирусы удалены , а может и нет ? Касперский в режиме монитора вчера удалил sfgm37.sys. А касперский сканер его не находил. Посмотрите пожалуйста ещё на всякий случай.
Добавлено через 41 минуту
Ещё с этого компа не могу обновить AVZ . Ошибка avzupd.zip . Не понятно. Касперский в этот момент отключен
Добавлено через 8 минут
С обновлением разобрался - ограничение на zip файлы в файерволе прокси-сервера для этого usera
Добавлено через 48 минут
Самое ГЛАВНОЕ : после удаления sfgm37.sys заработало насси. я ещё на всякий случай tcpip.sys старый вернул
Последний раз редактировалось dekun; 15.02.2008 в 12:06. Причина: Добавлено
Выполните:
Последний лог повторитеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('e3a729da-eabc-df50-1842-dfd682644311'); DeleteFile('C:\WINDOWS\system32\mswapi.dll'); DeleteFile('C:\WINDOWS\system32\drivers\Sfgm37.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\Sfgm37.sys'); BC_DeleteSvc('Sfgm37'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Всё сделал. Log здесь http://virusinfo.ifolder.ru/5368812
Откройте в AVZ Сервис - Менеджер ACtive Setup и удалите строчку с упоминанием c:\windows\system32\msdc.exe.
Рекомендуется отключить все что вам не нужно из этого списка:
Больше ничего подозрительного не видно.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
Какие-нибудь проблемы остались?
I am not young enough to know everything...
Так визуально проблем не осталось .Касперский больше не удаляется после перезагрузки. Насси работает . Сеть и интернет тоже. Компьютер не тормозит . А Вы можете что-то посоветовать в качестве плагина к TheBat 3.85 и 2.01 ?
Антивирусный компонент - от КАВ
Антиспам - Bayes Antispam Filter...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dekun, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
