выскакивает окно NODa с этим червяком. Удалить он его не предлагает.
Сама папка =ПОРНО= лежит в all user\документы \=ПОРНО
Что делать?
выскакивает окно NODa с этим червяком. Удалить он его не предлагает.
Сама папка =ПОРНО= лежит в all user\документы \=ПОРНО
Что делать?
отключите восстановление системы !!!
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\asscrpro.exe',''); DeleteFile('c:\windows\asscrpro.exe'); DeleteFile('C:\WINDOWS\ASScrPro.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
вы получили карантин ?
за ранее спасибо
карантин получен ...
лог вирусов нода:
moderated::: Не постите и не прикрепляйте никакие другие файлы, логи, кроме логов HijackThis и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip), если Вас об этом не просили.
Последний раз редактировалось Rene-gad; 29.08.2008 в 20:11.
вы видели чтобы кто -то просил лог нода ?
расшаренные ресурсы на машине есть ?
логов почему-то не вижу ....
логи ...
...расшаренные ресурсы на машине есть ?
я подключен по кабелю через интернет.....да есть....
вот от туда похоже к вам зараза и лезет ...
Запретить его как скажите пожалуйста
давайте применим комплексный подход ...
віполните скрипт ...
Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); RebootWindows(true); end.
віполнено скрипт ...
спасибо больше нет вируса
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) regrab, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.