-
Junior Member
- Вес репутации
- 51
AVZ постоянно обнаруживает подозрительный thumbs.db .
Добрый день. Суть проблемы в том, что AVZ при эвристической проверке постояно обнаруживает подозрительный файл thumbs.db на диске С:\ . Это файл был впервые обнаружен и помещён в карантин 25 июля. Вот кусочек того отчёта: ...7. Эвристичеcкая проверка системы >>> C:\thumbs.db ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности) Файл успешно помещен в карантин (C:\thumbs.db) Проверка завершена.... При последующих сканированиях этот файл обнаруживался вновь и вновь. Например: ... 7. Эвристичеcкая проверка системы >>> C:\thumbs.db ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности) Проверка завершена.... Я решил обратиться за помощью к специалистам Virus.info. Я использую ОС Windows XP Professional и антивирус ESET NOD-32 Smart Security 4. Обе программы лицензионные. "Пиратский" софт не использую. Согласно Правилам я проверил компьютер NOD-32 и Dr.Web Cure It. NOD ничего необнаружил, а Cure It нашёл бэкдор в файле openofficeorg32.msi. Файл я переместил в карантин. Затем я выполнил указанные скрипты AVZ и сделал лог Hijack This. Файл thumbs.db по-прежнему обнаруживается. Второй вопрос. AVZ пишет, что к моему ПК разрешен доступ анонимного пользователя. Я хочу запретить этот доступ. Как мне это сделать? Если не трудно, то подскажите.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\thumbs.db','');
QuarantineFile('C:\Documents and Settings\Пользователь Л\Мои документы\ScreenshotMaker.exe','');
DeleteFile('C:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог virusinfo_syscheck.zip
Сообщение от
Leo27
Второй вопрос. AVZ пишет, что к моему ПК разрешен доступ анонимного пользователя. Я хочу запретить этот доступ. Как мне это сделать?
Выполните скрипт:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
end.
-
-
Junior Member
- Вес репутации
- 51
Привет.
Извините за задержку. Я выполнил указанный вами первый скрипт, но в папке LOG архива с вирусом не обнаружил. Там лежит архив virusinfo_cure.zip, который AVZ сделал 28 июля. Посылаю архив virusinfo_syscheck.zip
-
-
-
Junior Member
- Вес репутации
- 51
Если судить по отчёту AVZ, то да. Этот файл больше не обнаруживается.
...7. Эвристичеcкая проверка системы
Проверка завершена...
Интересно, а что это могло быть?
-
Сообщение от
Leo27
Интересно, а что это могло быть?
Файл не пожелал залезать в карантин, так что...
-
-
Junior Member
- Вес репутации
- 51
Я могу прислать вчерашний карантин. Если нужно.
-
Если в этом карантине найдете этот файл - thumbs.db (по данным *.ini), то загрузите его (*.dta) на virustotal.com и проверьте.
-
-
Junior Member
- Вес репутации
- 51
Понятно. Спасибо за помощь.