Логи после эпидемии (Malware-Gen, Win32:Agent-VGV[wrm], Spyware detected on your computer!)
Уважаемые специалисты Virusinfo!
26.06.2008 после посещения женой одного из сайтов на домашнем компьютере началась эпидемия (Malware-Gen, Win32:Agent-VGV[wrm], Spyware detected on your computer!). Последствия вроде бы ликвидировал, но все таки есть сомнения. Проверьте пожалуйста логи и если не сложно дайте рекомендации по защите компьютера от вирусной напасти, дабы впредь такого не повторялось.
Спасибо.
Последний раз редактировалось Max76; 01.07.2008 в 10:31.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
По рекомендациям:
См. низ лога АВЗ. Там есть предупреждения о дырках в защите.
Мы можем помочь их закрыть.
Далее: через 9. Мастер поиска и устранения проблем
>> Нарушение ассоциации SCR файлов
>> Нарушение ассоциации REG файлов
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
разберись с этим.
Последний раз редактировалось PavelA; 01.07.2008 в 11:21.
Причина: Добавлено
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
К сожалению сейчас выполнить скрипт не могу, т.к. нахожусь на работе, но обязательно это сделаю по приезду домой.
Код:
Если что-то попадет в карантин, то прислать.
В процессе ликвидации ЧП и генерации логов AVZ поместил в карантин 1 файл - подозреваю, что это компонент дров для WEB-камеры Logitech. Нужно ли его присылать сейчас (он у меня с собой) или нет смысла и стоит сначала выполнить скрипт для чистки остатков?
Код:
По рекомендациям:
См. низ лога АВЗ. Там есть предупреждения о дырках в защите.
Мы можем помочь их закрыть.
Да, помогите закрыть все дырки!
Код:
Далее: через 9. Мастер поиска и устранения проблем
Эту процедуру проделать в AVZ? Немного не понял сокращений - чайник!
Попало три файла. Но думаю они безобидные, хотя вам наверное виднее. Отправил по ссылке вверху.
Код:
По рекомендациям:
См. низ лога АВЗ. Там есть предупреждения о дырках в защите.
Мы можем помочь их закрыть.
Помогите, пожалуйста!
Код:
Далее: через 9. Мастер поиска и устранения проблем
>> Нарушение ассоциации SCR файлов
>> Нарушение ассоциации REG файлов
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
разберись с этим.
Я такое видел - у меня на одной машине сломалась база политик, и я её попросту удалил. А потом открыл редактор локальных политик и увидел. Ничего, прошёлся по всем политикам и поставил какие надо.
Я такое видел - у меня на одной машине сломалась база политик, и я её попросту удалил. А потом открыл редактор локальных политик и увидел. Ничего, прошёлся по всем политикам и поставил какие надо.
А если попробовать в тупую - восстановить по умолчанию (там по моему есть такой раздел), это поможет?
Добавлено через 56 секунд
Уважаемые PavelA и Гриша!
Присланные мной последние логи и карантин нормальные или все таки, что то осталось?
Как быть с другими рекомендациями и дырками?
Последний раз редактировалось Max76; 02.07.2008 в 13:46.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: