Доброго времени суток. Постоянная смена юсб носителей привела к зараженной системе. Вцелом вроде все вылечил, но последствия похоже остались.
Доброго времени суток. Постоянная смена юсб носителей привела к зараженной системе. Вцелом вроде все вылечил, но последствия похоже остались.
Пофиксите в Hijack
Выполните скрипт в AVZКод:O4 - HKLM\..\Run: [GEST] = O4 - HKCU\..\Run: [NEXT GENERATION] C:\DODA\JENE\NeST.exe O4 - HKLM\..\Policies\Explorer\Run: []
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DODA\JENE\NeST.exe',''); DeleteFile('C:\DODA\JENE\NeST.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NEXT GENERA-TION'); DeleteFileMask('C:\DODA', '*.*', true); DeleteDirectory('C:\DODA'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(19); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все сделал.
Пуск - панель управления - Автоматическое обновление.
Открывается, а внутри все деактивно. Включить/отключить невозможно.
В логах ничего подозрительного
Попробуйте, может быть это вернет возможность автоматического обновления
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(6); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
копм перезагрузился, теперь обновление включается и отключается ))) спасибо)
заметил еще одну проблему, далее отчет о работе касперики KIS7:
обнаружено: потенциально опасное ПО Invader Процесс: C:\WINDOWS\system32\rundll32.exe
удалено: вирус Net-Worm.Win32.Kido.ih Файл: C:\WINDOWS\system32\iqixo.dll//PE_Patch.UPX//UPX
удалено: вирус Net-Worm.Win32.Kido.ih Файл: C:\WINDOWS\system32\iqixo.by//PE_Patch.UPX//UPX
__________________________________________________ ________________________
Резервное хранилище
-------------------
Статус Объект Размер
------ ------ ------
Заражен: вирус Net-Worm.Win32.Kido.ih c:\windows\system32\iqixo.by 164,2 КБ
Заражен: вирус Net-Worm.Win32.Kido.ih C:\WINDOWS\system32\iqixo.dll 164,2 КБ
Добавлено через 58 секунд
данный "iqixo" появляется в среднем 2-4 раза за рабочий день
Последний раз редактировалось Vedmedya; 03.04.2010 в 14:14. Причина: Добавлено
Ставьте обновления безопасности на систему.
Сиситема Windows XP Prof. версия 2002 SP 3
подскажите плиз какие обновления ставить, поставил бы автомат обновления но боюсь, что Микрософт напишет, что я использую нехорошее ПО.
Буду качать и отдельно ставить.
windowsupdate.microsoft.com должен подсказать. Если пошлёт далеко, то http://www.microsoft.com/technet/security/current.aspx - здесь надо читать и думать.
Intrusion.Win.NETAPI.buffer-overflow.exploit - постоянная сетевая атака, с сетевого компьютера. К моему компьютеру подключен принтер, открытый к общему доступу, после такой сетевой атаки мой принтер с компьютера атакующего недоступен. А этот принтер очень необходим на компьютере с которого происходят атаки. На вирусы там проверял, было, удалил.
Делать логи ?
сделайте и создайте для него новую тему
спасибо
тему можно закрывать )))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Vedmedya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.