Здравствуйте, прошу подсказать мне мои последующие действиях в сетевой безопасности для "неопытных"
Источник- флешка USB, был занесен вирус csrcs.exe...
Кратко о моих действиях (инструкции с вашего сайта):
1. выгружен процесс (Ctrl+alt+Del).
2. через "поиск" нашла D:\Windows\System32\csrcs.exe. ----УДАЛЕН руками
3 WINDOWS\Prefetch- здесь был CSRCS.exe- УДАЛЕН руками
4. ”Выполнить” -“regedit” - F3 пишем“csrcs”, Все найденные строки удалила из реестра
5. в редакторе реестра в разделе HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run удалила параметр "csrcs";
6. в разделе HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon находим параметр "Shell", изменила его значение на "explorer.exe";
7. далее решила сделать полную диагностику.
Нод32 установлен, всегда обновляется, фаервол установлен.
Нод Лог кратко: 03.03.2009 20:27:33 AMON файл D:\System Volume Information\_restore{A735D98F-A1C6-4508-A625-37CA2EE8E2B5}\RP95\A0023947.exe
Win32/Packed.Autoit.Gen приложение
изолирован - удален
NT AUTHORITY\SYSTEM
Событие произошло в файле модифицированном приложением. D:\WINDOWS\System32\svchost.exe.
Файл был перемещен в карантин.
Р.S. до этих проблем после вставления в порт флешпамяти появл.окно с предложением об открытии флешки разными программами.Сейчас открывается сразу автоматически всеми внутренностями. Как вернуть исходное предложение?
За ранее благодарю за ответ.
Последний раз редактировалось V_Bond; 09.03.2009 в 23:35.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прошу прощения за безграмотность в текущем вопросе..
1. Скрипт в AVZ выполнить?
2. Как вернуть исходное предложение? (в вопросе флешки)
3. По поводу вирусов..в наличие отмечаются какие либо вирусы по присланным логам?
Последний раз редактировалось MaGri; 11.03.2009 в 02:42.
pig, после запуска стандартного скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". остается именно пустой файл. Так нужно? или я что то не так делаю?
появляется пустой файл virusinfo_syscure.zip размером 1 кб. (аутпост мой старой версии без обновлений последних пол года и более), к тому же отключен был во время выполнения скрипта, все по Вашей инструкции.
Простите, этот скрипт для чего? мне нужно будет после его выполнения переустанавливать программы и настройки менять на прежние, др.?
Последний раз редактировалось MaGri; 13.03.2009 в 00:02.
выгружены все программы, скрипт выполненен очень быстро, перезагрузился, появилась папка Backup с 5 файлами. Что делать дальше?
Р.S. до этих проблем после вставления в порт флешпамяти появл.окно с предложением об открытии флешки разными программами.Сейчас открывается сразу автоматически всеми внутренностями. Как вернуть исходное предложение?
Правой кнопкой мыши по флэшке - Свойства - Автозапуск - и там настраивайте что хотите. Лично я бы автозапуск всех носителей запретил (что у себя давно сделал). Целее будете.
Другие проблемы как? Решились, усугубились, остались без изменений?
Спасибо за совет, но в автозапуске я ничего нужного не нашла, где бы я могла запретить открывать автоматом.
Проблем то и не было с производительностью, вирусы были (решила выполнить полную диагностику, проверить комп-В НАЙДЕННОМ Я ТО НИЧЕГО НЕ ПОНИМАЮ), скрипты все сделала-все выслала, выполнила скрипт от V_Bond (не знаю, правда его назначение) жду дальнейших указаний при необходимости.
1. папка Backup с 5 файлами.-что дальше делать?
2. После выполнения "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" появляется пустой файл virusinfo_syscure.zip размером 1 кб. Что то не так?
1. Ничего
2. Думаю, что всё-таки Outpost. Раз хелпер не настаивает, то и ладно.
Для отключения автозапуска в AVZ: Файл - Мастер поиска и устранения проблем
Выберите системные проблемы + Все, нажмите Поиск
В найденном поставьте галочки на проблемах, где про автозапуск написано и велите устранить
в AVZ отключила автозапуск сьёмных носителей и CD-Rom.
Сегодня, при обычной рабочей обстановке появился синий экран с англ.текстом. Затем перезагрузила ХР, грузился долго и при входе пишет
"Windows не удалось загрузить локально сохраняемый профиль. Возможные причины этой ошибки - недостаточные права безопасности или поврежденный локальный профиль. Если проблема не устраняется, обратитесь к системному администратору.
ПОДРОБНО - Ошибка при выполнении операции со страницей.
Не удалось найти ваш локальный профиль, вход в систему выполнен с временным профилем. Любые изменения профиля будут потеряны при выходе."
Грузится в ХР только во временном профиле, AVZ виснет и не хочет выгружаться из Process Explorer-пишет, что диск F отсутствует.
ПОДСКАЖИТЕ что делать , как вернуть мой профиль! Может карантины выслать какаи нить?
Последний раз редактировалось MaGri; 15.03.2009 в 23:01.
с флешкой...руководствовалась советом pig :
Для отключения автозапуска в AVZ: Файл - Мастер поиска и устранения проблем
Выберите системные проблемы + Все, нажмите Поиск
В найденном поставьте галочки на проблемах, где про автозапуск написано и велите устранит
Отключила только автозапуск сьёмных носителей и CD-Rom.
Тоесть теперь открываю диски и флешки через "Мой комп."
острая необходимость в установке сп3 + остальные обновления-----нет, острой необход.нет
Во временным профиле (в кот. сейчас нахожусь не удается сделать восстановление системы-не восстанавливается,)
Последний раз редактировалось MaGri; 15.03.2009 в 23:21.
Я правильно понимаю, что необходимость в установке сп3 + остальные обновления в моей ситуации НЕОБХОДИМО, в смысле НУЖНО? (подумала что это был вопрос от Вас, а не утверждение)
Теперь ХР загружается только во временном профиле. Восстановление системы не удае тся сделать, буду следовать инструкции по вашей ссылке.
Мне что то нужно Вам высылать? (в смысле диагностики)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: