ПОМОЩЬ НУЖНА!!!
После очистки от троянов.
Появились проблемы.
1 Изменился вид окна востановление системы.
2 Не возможно вернуться к предыдущему состоянию системы. Новые точки создаются.
3 Не могу войти за обновлениями на сайт, появляются сообщения что не запущены службы.Но службы запущены!!! Поиск обновлений, в режиме настроек для администратора проходит.
С уважением Александр
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В процессе работы по очистке сохранял все возможные файлы.
Отправляю.
Сейчас снова следую всем инструкциям по сбору информации, по окончании работы утилиты отошлю
Последний раз редактировалось drongo; 05.04.2008 в 17:32.
В процессе выполнения скрипта Нортон сообщил о трояне после чего машина ушла в перезагрузку.
Сейчас нортон не запускается(виснет)хочу посмотреть лог о типе трояна.
Добавлено через 3 минуты
Нашёл троян
нортон опознал его как "Trojan Horse"
Добавлено через 1 минуту
В папке Drivers
Добавлено через 1 минуту
После выполнения скрипта видовс. по прежнему не требует пароля
Последний раз редактировалось AlexSadko; 05.04.2008 в 18:48.
Причина: Добавлено
При загрузке системы.
1. Снова вход без пароля, может где есть какая опция есть для вкдючения\отключения, такого режима.
2. При загрузке монитора нортона, снова нашёл "Trojan Horse".
3. При осмотре нортоном с максимальными настройками снова ничего, но при осмотре папок "C:\Documents and Settings\%пользователь%\Local Settings\Application Data во всех учетных записях находится файл, с именем "f" размером около 200 кб, размер немного отличается от папки к папке", на котором нортон задумывается на несколько секунд.
4. Автозагрузка на эти файлы прописана в реестре.
5. Посмотрел логи штатного брандмайера, процес с этим именем ломился в инет по 80 порту.
6. выгрузил все проги
7. запуск AVZ c AVZGuard.
1. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
AutoAdminLogon поставте 0
2. авз поиск файлов на диске файл, с именем "f" ... прислать согласно приложения 3 правил ...
3. новый комплект логов
При загрузке системы.
1. Снова вход без пароля, может где есть какая опция есть для вкдючения\отключения, такого режима.
2. При загрузке монитора нортона, снова нашёл "Trojan Horse".
3. При осмотре нортоном с максимальными настройками снова ничего, но при осмотре папок "C:\Documents and Settings\%пользователь%\Local Settings\Application Data во всех учетных записях находится файл, с именем "f" размером около 200 кб, размер немного отличается от папки к папке", на котором нортон задумывается на несколько секунд.
4. Автозагрузка на эти файлы прописана в реестре.
5. Посмотрел логи штатного брандмайера, процес с этим именем ломился в инет по 80 порту.
6. выгрузил все проги
7. запуск AVZ c AVZGuard.
8. Новый комплект. логов!
9. Из спящего режима выход сопровождается запросом пароля.
При перезагрузке нет.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: