Показано с 1 по 15 из 15.

Замучал автозапуск (заявка № 19190)

  1. #1
    Junior Member Репутация
    Регистрация
    27.02.2008
    Сообщений
    53
    Вес репутации
    33

    Exclamation Замучал автозапуск

    Замучали автозапуски (amvo и тд) - вроде бы с помощью вас вылечелись - отключили авто запуск на сменных носителях - подключил фотоаппарат - опять таже бодяга - подскажите как от этого защититься стоит клиентская часть symantec - програма 10.1.5.5000 сканер 71.4.0.15. файл описаний вирусов от 26.02.2008
    Последний раз редактировалось friis; 10.04.2008 в 08:34.

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
     QuarantineFile('C:\WINDOWS\System32\atkosdmini.dll','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\WINDOWS\system32\wincab.sys');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\y82td3td.com');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\y82td3td.com');
     DeleteFile('F:\autorun.inf');
     DeleteFile('F:\y82td3td.com');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(8);
     RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    27.02.2008
    Сообщений
    53
    Вес репутации
    33
    Высылаю повторные логи
    Последний раз редактировалось friis; 10.04.2008 в 08:34.

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Врагов в логах не видать. Как самочувствие системы? У Вас был враг, который воровал пароли на он-лайн игры, так что если в последние играете - меняйте пароли..

  6. #5
    Junior Member Репутация
    Регистрация
    27.02.2008
    Сообщений
    53
    Вес репутации
    33
    Вроде нормально всё только Symantec умер придётся переустанавливать уже в третий раз - всегда после этих авторанов так - замучал уже
    мог ли этот враг воровать пароли для доступа в интернет при авторизации на керио ?

  7. #6
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Вряд ли. Может быть Symantec заменить чем-нибудь другим?

  8. #7
    Junior Member Репутация
    Регистрация
    27.02.2008
    Сообщений
    53
    Вес репутации
    33
    Корпарейт Эдишн - не так просто будет во всём домене это сделать , вот если бы создать групповую политику которая запрещала автозапуск на всех сменных носителях на всех компах ? - но это похоже не тема этого форума

  9. #8
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Тема. Вы хотите одним кликом запретить автозапуск на всех кмопах или готовы настраивать каждый?

  10. #9
    Junior Member Репутация
    Регистрация
    27.02.2008
    Сообщений
    53
    Вес репутации
    33
    ну хотелось бы создать правило на котроллере домена - а потом чтоб он распихал запрет по всем доменных компам

    отдельно делал( по вашей подсказке на форуме для флешок и для КД-рома отдельно там ключики в реестре правились ) вот на том что сегодня просил вылечить - но как видно в последствии доменные политики убрали тот запрет и всё вернулось обратно - как следствие опять вирус с фотоаппарата

  11. #10
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Тогда ждите пока не подскажет кто-нибудь знающий. У меня опыта работы с ЛС нет.

  12. #11
    Junior Member Репутация
    Регистрация
    27.02.2008
    Сообщений
    53
    Вес репутации
    33
    ясно

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Текущий Симантек 10.1.6.6010 Базы 71.4.0.15 убивает автораны очень неплохо.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от friis Посмотреть сообщение
    ну хотелось бы создать правило на котроллере домена - а потом чтоб он распихал запрет по всем доменных компам
    На контроллере в Администрировании:
    Active Directory - Пльзователи и компьютеры - выбрать домен правой кнопкой мыши - Свойства - Групповая политика - выбрать нужную политику - Изменить
    В редакторе политик:
    Конфигурация компьютера - Административные шаблоны - Система - Отключить автозапуск
    Конфигурация пользователя - Административные шаблоны - Система - Отключить автозапуск

    Аналогично для папки Domain Controllers

  15. #14
    Junior Member Репутация
    Регистрация
    27.02.2008
    Сообщений
    53
    Вес репутации
    33
    Спасибо !!!

    включил параметр Turn off autoplay на значение "включено" для "all drivers"

    Добавлено через 2 минуты

    тукещий симантек 10.1.7.7000 от 19.12.2007
    но скачать его не могу с сайта - даже докачки не помогают - всё рвётся

    а этот что у меня обновляет почему то только вирусные описания
    Последний раз редактировалось friis; 05.03.2008 в 16:18. Причина: Добавлено

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Ну, значит до нас текущий еще не добрался.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) friis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Как отключить автозапуск?
      От искандер в разделе Microsoft Windows
      Ответов: 27
      Последнее сообщение: 23.02.2012, 20:55
    2. Отключить автозапуск
      От OlegOsokin в разделе Microsoft Windows
      Ответов: 18
      Последнее сообщение: 11.12.2010, 18:46
    3. Как вернуть автозапуск DVD
      От vau67 в разделе Публичное бета-тестирование
      Ответов: 6
      Последнее сообщение: 22.04.2010, 22:49
    4. Автозапуск в XP.
      От 9073 в разделе Microsoft Windows
      Ответов: 4
      Последнее сообщение: 23.07.2009, 16:39
    5. Автозапуск CD
      От Мяу в разделе Microsoft Windows
      Ответов: 3
      Последнее сообщение: 25.02.2008, 00:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00954 seconds with 22 queries