-
Junior Member
- Вес репутации
- 51
Вирусы.
Сегодня утром зашел в интернет с компьютера, и заметил и что сайты открываются очень долго, сделал БЫСТРУЮ проверку в Cureit и он нашел 3 вируса( 1 из них находился просто в "C:\" ) cureit их кажется удалил, но на всякий случай после этого я начал делать логи программ которые у меня есть. После удаления вирусов интернет стал работать вроде нормально.
(в OSAM было несколько красных строк, около них я убрал галочки, через некоторое время опять проверил в OSAM и там появились новые красные строки, но там написано производитель Microsoft)
Проверьте пожалуйсто логи на вирусы или их остатки.
P.S. Что посоветуете? Поставить полную проверку NOD32 и Cureit'ом в безопасном режиме?
Последний раз редактировалось Faringit; 08.08.2010 в 21:25.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
Ну так что? как там логи?
-
Remote Administrator - сами устанавливали?
1. Скачайте "OSAM" Online Solutions Autorun Manager тут. В меню драйверов правой кнопкой по yxbng и выберите "Turn Run Off". Перезагрузку подтвердите.
2. Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\yxbng.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\yxbng.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_DeleteSvc('yxbng');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Сделайте повторный лог OSAM
-
-
Junior Member
- Вес репутации
- 51
Remote Administrator ?? че то не припоминаю чтобы такое устанавливал...а где оно находится??
Последний раз редактировалось Faringit; 08.08.2010 в 22:27.
-
Junior Member
- Вес репутации
- 51
карантин закачал
"Файл сохранён как 100808_230250_quarantine_4c5eff5abc0be.zip
Размер файла 606
MD5 006fdfd7444df0353c1e83ef0144406d"
И логи тоже
P.S.
А что за Remote Administrator ? я вроде ниче такого не устанавливал...может уже было установлено когда он у меня появился компьютер... А что он делает?
а как удалить терь эту программу?
Последний раз редактировалось Faringit; 08.08.2010 в 23:15.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
StopService('r_server');
QuarantineFile('C:\WINDOWS\system32\r_server.exe','');
DeleteService('r_server');
DeleteFile('C:\WINDOWS\system32\r_server.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-