-
Н-да. Опять не хотят в карантин. Попробуйте добавить C:\DOCUME~1\Lina1\LOCALS~1\Temp\KTRJLIMQ.exe и C:\DOCUME~1\Lina1\LOCALS~1\Temp\JOIIYGZ.exe в ручную в архив под пароль virus и вышлите их по ссылке вверху страницы. в общем как вы высылали карантины.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
К сожалению при добавлении в ручную.. вот такая штука пишется..
Ошибка карантина файла, попытка прямого чтения (C:\DOCUME~1\Lina1\LOCALS~1\Temp\KTRJLIMQ.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\DOCUME~1\Lina1\LOCALS~1\Temp\JOIIYGZ.exe)
Карантин с использованием прямого чтения - ошибка
сделала логи.. там есть кордебалет..
Кстати .. вот опять появилось
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Хотя я уже спрашивала, как закрыть и мне давали скрипт, который успешно сработал!
Последний раз редактировалось niin; 10.04.2008 в 02:42.
-
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('KTRJLIMQ');
BC_DeleteSvc('JOIIYGZ');
DeleteFile('C:\DOCUME~1\Lina1\LOCALS~1\Temp\JOIIYGZ.exe');
DeleteFile('C:\DOCUME~1\Lina1\LOCALS~1\Temp\KTRJLIMQ.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи начиная с пункта 10 правил ...
-
-
Junior Member
- Вес репутации
- 59
Повторила логи с пункта 10
-
выполните скрипт ...
Код:
begin
QuarantineFile('C:\WINDOWS\system32\drivers\KProcWatch.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 59
загрузила карантин
-
Сообщение от
niin
загрузила карантин
туда файл не попал, попали только инфо-файлы. По моему разумению файл чистый (хрустальный шар+кофейная гуща+тарот). Если очень хочется-эакачайте вручную. Если проблем нет, то считаем лечение законченым.
-
-
Junior Member
- Вес репутации
- 59
"туда файл не попал" Вот это меня и бесспокоит.. Т.к. второй раз загружая карантин.. он оказывается пустым
За последние два дня в три раза медленнее грузится страница.. Вчера не открылась почта.. Сегодня тоже захожу - пишет 404 не существует..
С другого компа все работает - сменила все пароли..
Если лечение закончено - откуда могут идти эти проюблемы.. Спасибо.
попробую закачать вручную. А за что отвечает этот файл? плиз..
C:\WINDOWS\system32\drivers\KProcWatch.sys
Я добавила карантин, выполненный по новой.. Вручную не добавляется.. at all..
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\KProcWatch.sys)
Карантин с использованием прямого чтения - ошибка
Добавлено через 18 минут
Вот эти файлы находятся в папке AVZ-карантин..
bcqr00002.ini
bcqr00001.ini
Что сие может быть?
Последний раз редактировалось niin; 10.04.2008 в 16:39.
Причина: Добавлено
-
C:\WINDOWS\system32\drivers\KProcWatch.sys по утверждению авз (как раз ini - файлов) на диске нет ...
выполните скрипт ...
Код:
begin
BC_DeleteSvc('KProcWatch');
BC_Activate;
RebootWindows(true);
end.
повторите логи начиная с пункта 10 правил ...
-
-
Junior Member
- Вес репутации
- 59
Приложила логи. Спасибо. Чувствую что я вам уже должна..
Кстати, увидела в логах что файл Broadcom не существует больше.. Он вызвал у меня удивление в самом начале, т.к. это имя провайдера мне не знакомо.
-
Сообщение от
niin
Он вызвал у меня удивление в самом начале, т.к. это имя провайдера мне не знакомо.
А это не провайдер, а производитель BlueTooth- аппаратов: http://www.broadcom.com/
-
-
Junior Member
- Вес репутации
- 59
-
в логах ничего подозрительного ...
-
-
Junior Member
- Вес репутации
- 59
Ok! Spasibo!
No po4ta 4erez moi komp tak i ne otkryvaetca!!
Tol'ko na drugom..
-
Сообщение от
niin
No po4ta 4erez moi komp tak i ne otkryvaetca!!
Какой почтовой программой пользуетесь? Что значит "не открывается"?
BTW: Если у Вас проблемы с писанием на кириллице, установите Файрфокс с AddOn-ом Russkey.
-
-
Junior Member
- Вес репутации
- 59
Простите, у меня нет проблем с письмом на кириллице. Просто выходила на ваш сайт с другого компа, когда мой стоял на чистке. А там нет русской клавы.. Извините еще раз..
Я сейчас пользуюсь Мозилой для инета.. установка на русском.. не работает почтовый ящик mail.ru До сих пор все было хорошо. Почта Googla открывается..
Как не работает?.. Набираю свои данные - имя, пароль - и...открывается страница 404 нет такой авторизации..
-
Сейчас очень часто на mail.ru возникают ошибки,у меня например при работе с почтой иногда выдает такое сообщение "Страница не найдена на нашем сервере" то есть это врядле зависит от вас.
-
-
Junior Member
- Вес репутации
- 59
Оки, я согласна с Вами в некоторой степени..
Но вопрос то как раз таки в том, что у меня этот кордебалет начался во время чистки.. Я как только не смогла открыть свой почтовый ящик, тут же проверила это на другом компе (у сына).. Там открылась на раз!! Вот тут и начала сомневатся.. это меня насторожило, что в одно и тоже время, работает и не работает.. Значит в системе что-то повреждено!!
И еще одна важная заметка - у меня практически полностью прекратился сыпатся спам на майл.ру как раз когда прошла вся эта чистка.. Значит был доступ к ящику.. или он был подлинкован к порту..
Добавлено через 5 часов 10 минут
Сообщение от
niin
не работает почтовый ящик mail.ru До сих пор все было хорошо. Почта Googla открывается..
В принципе сама, путем размышлений решила проблему.. Закачанный Agnitum Outpost Service просто не пропускал все это.. Удалила его, а может не надо было.. может он как раз таки и блокировал бяку-какую?
Спасибо всем!!
Последний раз редактировалось niin; 11.04.2008 в 02:43.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 59
Читала вашу тему Отключение ненужных сервисов
и обнаружила пустую папкуHKEY_LOCAL_MACHINE\SAM Она вообще нунжна!? Спасибо
-
Сообщение от
niin
Читала вашу тему
Отключение ненужных сервисов и обнаружила пустую папку HKEY_LOCAL_MACHINE\SAM Она вообще нунжна!?
Спасибо
То, что не необходимо удалить, лучше оставить
Q:The Registry editor grays out the HKEY_LOCAL_MACHINE/SAM and HKEY_LOCAL_MACHINE/SECURITY Registry hives on my Windows NT system. How can I look at the content of these hives without resetting their ACLs?
A: You can use the At command or the Microsoft Windows NT Server 4.0 Resource Kit Winat utility to force NT to expose these usually protected Registry hives. Use At and Winat to schedule an instance of a Registry editor at a specified time. By default, your system runs the scheduled session in the security context of the System account. The System account.....
Далее читать: http://www.microsoft.com/technet/arc....mspx?mfr=true
-