-
Junior Member
- Вес репутации
- 61
Подозрение на вирус
Добрый день!
Началось всё с того, что стал пропадать интернет. После перезагрузки он снова появлялся на какое-то время. В папке "Автозагрузка" был обнаружен какой-то exe-шник. Название уж не вспомню. Он был стёрт, реестр почищен.
Вроде сейчас всё нормально, но на всякий случай гляньте, пожалуйста, логи. Всё ли чисто?
Последний раз редактировалось Grower; 18.02.2010 в 17:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 61
А, вот ещё вспомнил. Не запускается IE. При запуске бывает что сразу, а бывает через 1...5 сек закрывается с ошибкой "приложение вызвало сбой и будет закрыто...". Я его сносил до версии 6. 6-ка запускается без проблем. Потом опять поставил 8-ку, снова стал вылетать...
В режиме "запустить без настроек" такая же фигня...
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
Спасибо за помощь!
К сожалению, файл карантина был моментально изничтожен бдительным NOD'ом. Сорри...
IE теперь загружается.
Вот новые логи:
Последний раз редактировалось Grower; 18.02.2010 в 17:30.
-
Исправьте с помощью АВЗ
Код:
Мастер поиска и устранения проблем
>> Нарушение ассоциации REG файлов
Все ли из ниже перечисленного вам необходимо? Лишние службы лучше отключить
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Что с проблемами?
-
-
Junior Member
- Вес репутации
- 61
Извините за задержавшийся ответ.
Выполнил Ваши рекомендации. Проблем больше нет. Новые логи прилагаю.
Спасибо!
Последний раз редактировалось Grower; 18.02.2010 в 17:30.
-
ПОдозрительного не увидел
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-