А вот с моего компьютера.
Сегодня обновил Web-money Keeper.
Запустил, и выдало "Серьезная ошибка при приеме команды!"
Вот решил проверить на вирусы. Прошелся CureIt, он более десятка отстрелял.
Потом avz, hijack.
Логи прилагаю.
А вот с моего компьютера.
Сегодня обновил Web-money Keeper.
Запустил, и выдало "Серьезная ошибка при приеме команды!"
Вот решил проверить на вирусы. Прошелся CureIt, он более десятка отстрелял.
Потом avz, hijack.
Логи прилагаю.
Последний раз редактировалось JaneYa; 20.05.2008 в 22:48.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - {3FC0460E-A9D3-40C2-878B-CFA16C6E1262} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); QuarantineFile('C:\WINDOWS\system32\linkdel.cmd',''); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); BC_ImportALL; BC_QrSvc('CcEvtSvc'); BC_DeleteSvc('CcEvtSvc'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=20955).
I am not young enough to know everything...
Сделал.
Карантин прислал.
cssrss.exe - Backdoor.Win32.Agent.fnn (удален скриптом)
Больше ничего плохого не видно.
Сделайте еще раз логи для контроля.
Рекомендуется отключить все что вам не нужно из этого списка:
Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: разрешен автоматический вход в систему
I am not young enough to know everything...
Службы отключил.
Логи сделал, прилагаю.
А как отключить Безопасность?
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: разрешен автоматический вход в систему
Последний раз редактировалось JaneYa; 20.05.2008 в 22:48.
В логах врагов не видать. Чтобы отключить
выполните срипт в АВЗКод:>> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: разрешен автоматический вход в систему
Код:begin RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','AutoAdminLogon', '0'); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RebootWindows(true); end.Уже отключен.Код:>> Безопасность: разрешен автозапуск программ с CDROM
Благодарю!!!
Сделал.
Улучшения есть, - шестрее стало работать.
Правда проблема с Web-money Keeper не исчезла.
Видать, придется Винду переставлять.
Это я уже делал.
Уважаемый(ая) JaneYa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.