Торможение системы , ауторан файлы, при открытии локального диска просить выбрать программу
Логи делались при включенном Симантек - проблема отключить
Вирус автозапуск
Торможение системы , ауторан файлы, при открытии локального диска просить выбрать программу
Логи делались при включенном Симантек - проблема отключить
Последний раз редактировалось friis; 10.04.2008 в 08:34.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните в АВЗ
Загрузите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузил карантин - жду ответа
Добавлено через 6 минут
Дошёл ли файл?
Добавлено через 8 минут
мне повторить карантин?
Добавлено через 41 секунду
мне повторить карантин?
Добавлено через 8 минут
ау
Добавлено через 17 минут
я не понимаю то ли карантин не дошёл , толи что - ответтьте плиз
Последний раз редактировалось friis; 29.02.2008 в 17:01. Причина: Добавлено
Карантин получили, не нужно так сильно переживать.
Выполните контрольный выстрел в АВЗ
Как чувствует себя система.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\0hct8ybw.bat'); DeleteFile('D:\0hct8ybw.bat'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Повторите логи.
Отправляю повторные логи
Последний раз редактировалось friis; 10.04.2008 в 08:34.
Логи чистые. Можете для порядка пофиксить в HijackThis эту строчку:
Рекомендуется отключить все что вам не нужно из этого списка:Код:O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
а также отключить автозапуск сменных носителей через Мастер поиска и устранения проблем в AVZ.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
Уважаемый(ая) friis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
