Показано с 1 по 3 из 3.

По 3 файла с вирусами на локальных дисках - не лечится! (заявка № 47118)

  1. #1
    Junior Member Репутация
    Регистрация
    02.06.2009
    Сообщений
    18
    Вес репутации
    28

    Question По 3 файла с вирусами на локальных дисках - не лечится!

    Здравствуйте, проблема очень серьезна!
    При глобальном сканировании вирусов не находит ни Cureit, ни AVZ. Симптомы:
    Появляются по 3 файла на 2-х локальных дисках (не на системном С) каждые 5-10 мин. после удаления с атрибутами –r –a –h –s :
    khs. или kht. – без расширения, размер нулевой, антивирус не видит;
    avtorun.inf – определяется как «INF/Autorun.gen троян» и удаляется в карантин;
    .exe – всегда разные названия, определяется как «Win32/Packed.Autoit.Gen приложение» и удаляется в карантин.
    Если отключен антивирус - резидентный модуль AMON (у меня стоит NOD32), то заражаются практически все .exe-шники (особенно новые) и грохается вся Windows XP.
    Буду благодарен за разрешение проблемы.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Цитата Сообщение от budda777 Посмотреть сообщение
    Появляются по 3 файла на 2-х локальных дисках (не на системном С)
    Описанные симптомы характерны для сетевых червей

    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Вот они и копируются по сети на доступные им диски
    Цитата Сообщение от budda777 Посмотреть сообщение
    Если отключен антивирус - резидентный модуль AMON (у меня стоит NOD32), то заражаются практически все .exe-шники (особенно новые) и грохается вся Windows XP.
    Буду благодарен за разрешение проблемы.
    А это уже заражение вирусом по сети.

    Указанные причины можно выключить так:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    end.
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    02.06.2009
    Сообщений
    18
    Вес репутации
    28

    Пару уточнений

    Я думаю, это утилита AVZ подлечила руткиты - удаленный доступ, забыл отключить - отключу обязательно.
    А по сети локальные диски надо открывать для 2-го компа (синхронизация доков) ...
    Спасибо большое за реестр, только подскажите, если я эти заначения поменяю на сетевом и на своем компе, эта троица файлов перестанет появляться и гробить мои exe-шники?

  • Уважаемый(ая) budda777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 14.03.2010, 17:34
    2. лечится калечится
      От 2fast4U в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.12.2009, 17:44
    3. Очистка локальных дисков
      От DRIMM в разделе Microsoft Windows
      Ответов: 4
      Последнее сообщение: 15.11.2009, 21:27
    4. Скрытые autorun.inf на локальных дисках
      От asaer в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 03:31
    5. Помощь в локальных сетях
      От Trj.sys в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.02.2007, 09:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01567 seconds with 20 queries