Показано с 1 по 9 из 9.

Борьба с вирусами - 7 (заявка № 20955)

  1. #1
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    781
    Вес репутации
    67

    Thumbs up Борьба с вирусами - 7

    А вот с моего компьютера.
    Сегодня обновил Web-money Keeper.
    Запустил, и выдало "Серьезная ошибка при приеме команды!"
    Вот решил проверить на вирусы. Прошелся CureIt, он более десятка отстрелял.
    Потом avz, hijack.
    Логи прилагаю.
    Последний раз редактировалось JaneYa; 20.05.2008 в 22:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - {3FC0460E-A9D3-40C2-878B-CFA16C6E1262} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('C:\WINDOWS\system32\linkdel.cmd','');
     DeleteFile('C:\WINDOWS\system32\cssrss.exe');
    BC_ImportALL;
    BC_QrSvc('CcEvtSvc');
    BC_DeleteSvc('CcEvtSvc');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=20955).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    781
    Вес репутации
    67
    Сделал.
    Карантин прислал.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    cssrss.exe - Backdoor.Win32.Agent.fnn (удален скриптом)
    Больше ничего плохого не видно.
    Сделайте еще раз логи для контроля.

    Рекомендуется отключить все что вам не нужно из этого списка:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: разрешен автоматический вход в систему
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    781
    Вес репутации
    67
    Службы отключил.
    Логи сделал, прилагаю.

    А как отключить Безопасность?
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: разрешен автоматический вход в систему
    Последний раз редактировалось JaneYa; 20.05.2008 в 22:48.

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    В логах врагов не видать. Чтобы отключить
    Код:
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: разрешен автоматический вход в систему
    выполните срипт в АВЗ

    Код:
    begin
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','AutoAdminLogon', '0');
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RebootWindows(true);
    end.
    Код:
    >> Безопасность: разрешен автозапуск программ с CDROM
    Уже отключен.

  8. #7
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    781
    Вес репутации
    67
    Благодарю!!!
    Сделал.
    Улучшения есть, - шестрее стало работать.
    Правда проблема с Web-money Keeper не исчезла.
    Видать, придется Винду переставлять.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от JaneYa Посмотреть сообщение
    Видать, придется Винду переставлять.
    Я бз начал с переустановки WebMoney с зачисткой реестра после удаления.

  10. #9
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    781
    Вес репутации
    67
    Это я уже делал.

  • Уважаемый(ая) JaneYa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Борьба с вирусами - 6
      От JaneYa в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.06.2008, 21:22
    2. Борьба с вирусами - 7
      От JaneYa в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 11.06.2008, 21:21
    3. Борьба с вирусами - 4
      От JaneYa в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.06.2008, 23:44
    4. Борьба с вирусами - 5
      От JaneYa в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.06.2008, 09:12
    5. Борьба с вирусами - 5
      От JaneYa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.04.2008, 22:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01092 seconds with 19 queries