-
Junior Member
- Вес репутации
- 54
Не открываются интернет сайте
Доброго времени суток!
Несколько проблем
1. Не открываются интернет сайты антивирусов,майкрософта и даже ваш сайт (пришлось через прокси сервер заходить)я нашел вирус Kido по адресу C:\WINDOWS\system32\swnfu.dll, но самодеятельностью решил не заниматсья,так как в прошлый раз винда полетела из за самолечения)
2. Частые атаки через 135 порт.Хоть аваст их и блокируетно хотелось бы избавиться от них)) а лучше вообще его закрыть бы)только не знаю как
3. вирусы на флешке и ЮСБ модеме в папке recycler. Вирусы с одинаковыми названиями jwgkvsq.vmx
Последний раз редактировалось Fruty; 15.05.2010 в 13:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте утилиту и запустите. Затем сделайте комплект логов + лог Gmer
2. Частые атаки через 135 порт.Хоть аваст их и блокируетно хотелось бы избавиться от них)) а лучше вообще его закрыть бы)только не знаю как
Почитай здесь http://virusinfo.info/showthread.php...5+%EF%EE%F0%F2
Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:47.
-
-
Junior Member
- Вес репутации
- 54
КК убрала вирусы,но гмер нашел рукиты какие-то вроде и свхост красным был на сканировании гмером.
Читал статью,о том как отключить порты. 135 не смог закрыть по данному описанию,445 закрыл и интернет перестал работать...
Не могли бы еще подсказать какое-то описание,как закрыть автозапуск со сменных носителей и жестких дисков? а то авз постоянно мне твердит что разрешен автозапуск
Последний раз редактировалось Fruty; 12.01.2010 в 17:38.
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2');
DelCLSID('F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA');
DelCLSID('F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA');
DelCLSID('0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2');
QuarantineFile('C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL','');
QuarantineFile('C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL','');
QuarantineFile('D:\autorun.inf','');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL');
DeleteFile('C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
затем сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
Код:
gmer.exe -del service bwegpzuh
gmer.exe -del file "C:\WINDOWS\system32\swnfu.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bwegpzuh"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bwegpzuh"
gmer.exe -reboot
И запустите cleanup.bat. Компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Обновите базы АВЗ!!!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению. Сделайте лог Gmer и прикрепите вместе с остальными логами.
-
-
Junior Member
- Вес репутации
- 54
Прислал карантин.
обновил базы ))
высылаю новые логи
еще мелкий вопрос.АВЗ мне выдает такое
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
что с этим делать?)
-
Сообщение от
Fruty
Прислал карантин.
обновил базы ))
высылаю новые логи
еще мелкий вопрос.АВЗ мне выдает такое
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
что с этим делать?)
А это, если Вам для работы не нужно, лучше отключить. Выполните скрипт
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections', 1);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
RebootWindows(false);
end.
В логах чисто, что с проблемой?
-
-
Junior Member
- Вес репутации
- 54
Проблемы вроде уже нет,спасибо)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-