нашел Curlit и убил, еще один троян нашел AVPTooll, AVZ и HiJack загрузились переименованными, вирусов не нашли к сожалению, а антивирусы, которые у меня есть возможность загрузить, касперский и avast устанавливаются, но не работают. что делать?? очень грустно мне
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Numb спасибо, скрипт выполнила, после перезагрузки Avast! загрузился нормально. Карантин отправила.
Да, Avast! стоял, появилось предупреждение, о атаках с какого-то адреса (так бывает и я не испугалась ) а через какое-то время антивирус заругался, что пора бы зарегится и я повелась, сходила на сайт, номер лицензии полученной вбила,ту т он умер. Пробовала переустанавливать, ставить каспер - не помогало.
Вирус блокировал антивирусные проги, другой активности не заметила.
Что теперь делать? Подождем? Карантин очистить в AVZ?
Спасибо, мой незнакомый друг! Новые логи перед запуском скрипта проверила ноут dr.wed lcd - не нашел ничего. меня напрягает немножко, что в активных процессах нахожу со вчерашнего дня wuauclt и spoollsv. авт.обновление у меня отключено и отключенным остается. AVZ находит перехватчиков и "успешно" нейтрализует код при каждом запуске пока писала на форум, avast! успел обновится, процесс был с PID 2168, теперь автоматическое обновление отключила
Avast, если вы им собираетесь пользоваться дальше, и должен обновляться - не надо ему мешать.
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор. Пофиксите с помощью Hijackthis строчку:
привет, новые логи, а в карантине нет ничего. построение списка"установка и удаление программ " занимает целую вечность. небыло такого до "пришествия" вируса. цифра "4" в имени и процессах аваста появилась тоже после.
пробовала выполнить скрипт еще, файлы в карантин не добавляются, пробовала добавить по списку, автоматически - не их в карантине, в системе есть. автоматически добавился другой файл - он в карантине по ссылке. Файл сохранён как 090526_004425_virus_4a1b03290f39a.zip сохранила протокол, после выполнения скрипта, посмотрите
Попробуйте две вещи: во-первых, если файл C:\windows\System32\Drivers\Parport.SYS в системе присутствует, скопируйте его руками, запакуйте в карантин с паролем virus и загрузите через форму загрузки карантина. Если вы файл не видите, попробуйте найти и поместить его в карантин, как написано здесь - http://virusinfo.info/showthread.php?t=17109
Во-вторых, удалите Avast! через установку-удаление программ, посмотрите, уйдут ли проблемы со списком. Если уйдут, то можно заново скачать установочный дистрибутив - ссылка на актуальную русскую home-версию - и установить его заново. Если проблемы со списком останутся, повторите лог исследования системы без установленного антивируса.
я файл вижу, а AVZ нет. Свою карантинскую папку, после копирования туда файла, показывает как пустую, и не удаляет.
загрузила: Файл сохранён как 090526_143742_virus_4a1bc676d8d9e.zip
Последний раз редактировалось topastra; 26.05.2009 в 17:48.
проблема со списком осталась поле удаления антивируса
позакрывала дырки, какие смогла,
не пойму тольео,как закрыть доступ анониму, гиперссылки не вижу, или она не активна
логи:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RebootWindows(true);
end.
отключает доступ анонимного пользователя и административный доступ к локальным дискам. Закрывать вообще все следует только если это stand-alone домашняя машина, не подключенная ни к какой локальной сети. Если это рабочая станция в составе локальной сети, могут возникнуть проблемы с доступом к сетевым ресурсам.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: