Показано с 1 по 6 из 6.

Проверка после чистки. (заявка № 25784)

  1. #1
    Junior Member Репутация
    Регистрация
    07.03.2008
    Адрес
    Россия Новосибирск
    Сообщений
    38
    Вес репутации
    59

    Exclamation Проверка после чистки.

    Доброго времени суток.
    Вот принесли машинку из тайников сердца, основной зверинец вытравила, - хотелось бы чтобы проверили насколько качественно.
    К сожелению в студенты мну пока не приняли :-( так что только по наитию.


    Не решенные проблемы на данный момент

    >> Разрешен автозапуск с HDD
    >> Разрешен автозапуск с сетевых дисков
    >> Разрешен автозапуск со сменных носителей

    Выполнение:
    AVZ >Мастер устранения проблем > системные проблемы > все проблемы > устранить.

    Не помогло

    Скрипт из темы http://virusinfo.info/showthread.php?t=17442 (как обезопаситься от Авторанов)

    procedure DisableAutorun;
    begin
    // Блокировка автозапуска (0x1 + 0x4 + 0x8 + 0x10 + 0x40 + 0x80 - отключили все типа, кроме CD)
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Win dows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
    // Блокировка автозапуска (0x4) - заблокировали автозапуск на C:
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Win dows\CurrentVersion\Policies\Explorer','NoDriveAut oRun', 4);
    end;

    begin
    DisableAutorun;
    end.


    Не помогло

    С Уважением St.Elena
    Последний раз редактировалось Lamer; 04.08.2008 в 20:53.
    Искомый обьект всегда находится в стопке снизу, поиск путем переворачивания стопки, не ускоряет процесс...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Нужно выполнить такой скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Sable\WINNT\startnt.bat','');
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     DeleteFile('C:\WINDOWS\svchost.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    И проверить карантин - пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25784 ).

    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    07.03.2008
    Адрес
    Россия Новосибирск
    Сообщений
    38
    Вес репутации
    59
    Карантин пуст, создала ручками, навсякий случай приложила, HaspNT.sys который запускает этот батник. Помоему это принадлежит ключу 1С.
    Я ранее проверила его на virustotal.com
    http://www.virustotal.com/ru/analisi...df449bb3bffb91
    Файл сохранён как 080703_044403_startnt_486c9f6335a89.zip
    Размер файла 6297
    MD5 b154eb26b8a06450ddaf81bed6e0a36d
    Файл 'C:\WINDOWS\svchost.exe' по данному пути отсутствует (проверяла ранее), вероятно снесен кем-то ранее. Искала разными способами.

    Добавлено через 12 минут

    Строку C:\WINDOWS\svchost.exe пофиксила
    Вложения чето глючат... или мну тупит.
    Последний раз редактировалось Lamer; 03.07.2008 в 14:14. Причина: Добавлено
    Искомый обьект всегда находится в стопке снизу, поиск путем переворачивания стопки, не ускоряет процесс...

  5. #4
    Junior Member Репутация
    Регистрация
    07.03.2008
    Адрес
    Россия Новосибирск
    Сообщений
    38
    Вес репутации
    59
    Прилепила логи
    Последний раз редактировалось Lamer; 04.08.2008 в 20:53.
    Искомый обьект всегда находится в стопке снизу, поиск путем переворачивания стопки, не ускоряет процесс...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Скрипт выполняли? Что-то запись в атозагрузке трояна так и осталась.
    Выполните тогда такой скрипт:
    Код:
    begin
    RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load');
    RegKeyStrParamWrite('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load', ' ');
    RebootWindows(false);
    end.
    И сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    HaspNT.sys, startnt.bat чистые

  • Уважаемый(ая) Lamer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проверка после чистки
      От Lomanchesky в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.07.2011, 02:06
    2. Проверка после очистки
      От Wonea в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.08.2010, 22:28
    3. проверка системы после чистки
      От assa001 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.05.2010, 13:10
    4. Проверка после чистки...
      От Levik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.04.2009, 11:24
    5. Проверка после чистки
      От -Алексей- в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.01.2009, 19:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00831 seconds with 19 queries