-
Junior Member
- Вес репутации
- 60
Trojan-Downloader.Win32.Small.ihn
Касперский ругается на такую дрянь.
Постоянно появляется ехе в автозагрузке. как бороться не знаю
Сетевые папки не открываются, сетевой принтер не настраивается...
Логи выложить не могу, не работает кнопка с вложениями.
Выложу как вирус.зип
Добавлено через 2 минуты
Результат загрузки
Файл сохранён как080220_104200_virus_47bc5858b4ddb.zipРазмер файла99932MD59c77e87eafdcf715eddb1984b11ebfcdФайл закачан, спасибо!
Последний раз редактировалось Luka_; 20.02.2008 в 19:42.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите ...
Код:
O20 - Winlogon Notify: arm32reg - C:\WINXP\
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINXP\system32\adcf5c.exe','');
QuarantineFile('C:\Documents and Settings\All Users.WINXP\Главное меню\Программы\Автозагрузка\wjlm.exe','');
QuarantineFile('C:\DOCUME~1\fome02\LOCALS~1\Temp\Winit64\svchost.exe','');
DeleteFile('C:\DOCUME~1\fome02\LOCALS~1\Temp\Winit64\svchost.exe');
DeleteFile('C:\Documents and Settings\All Users.WINXP\Главное меню\Программы\Автозагрузка\wjlm.exe');
DeleteFile('C:\WINXP\system32\adcf5c.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 60
Карантин выложил
Результат загрузки
Файл сохранён как080221_021215_virus_47bd325f1107e.zipРазмер файла32055MD55c251c34d042c8f3d605b4b178938561
Логи попозже выложу, работаю удаленно
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось Luka_; 17.03.2008 в 09:22.
-
Junior Member
- Вес репутации
- 60
АП, ну что скажите по данной проблеме ? все норм, а то проверить не могу работу компа (далеко от него )
-
Все в порядке, только пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [Redist32] C:\PROGRA~1\INTERN~1\_index13.exe
O4 - HKLM\..\Run: [HalSrv32] C:\PROGRA~1\INTERN~1\_index03.exe
Рекомендуется отключить все что вам не нужно из этого списка:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Доброе утро.
Проблема решена, но частично...
Может и не сюда писать надо, но в чем могут быть траблы - компы в сети пингуются, а через поиск компьютеров на них зайти не могу ? Сетевые папки не доступны, и принтер расшареные на других компах в сети, на зараженный добавить не могу.
проделки вируса или ... ?
Последний раз редактировалось Luka_; 22.02.2008 в 09:33.
-
вы службы отключили ?
включите доступ анонимного пользователя ...
-