Здравствуйте! Прошу проверить логи, на наличие вирусов на компе. Их тут было великое множество, вроде всего двух модификаций: Brontok и BackDoor.Generic.1138.
Спасибо.
Здравствуйте! Прошу проверить логи, на наличие вирусов на компе. Их тут было великое множество, вроде всего двух модификаций: Brontok и BackDoor.Generic.1138.
Спасибо.
Выполните скрипт в AVZ
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\user\Шаблоны\A.kotnorB.com',''); QuarantineFile('appmgmts.dll',''); QuarantineFile('TFncKy.exe',''); QuarantineFile('NDSTray.exe',''); QuarantineFile('CFSServ.exe',''); QuarantineFile('C:\WINDOWS\system32\dla\tfswctrl.exe',''); QuarantineFile('C:\WINDOWS\system32\ZoomingHook.exe',''); QuarantineFile('C:\WINDOWS\system32\TPSMain.exe',''); QuarantineFile('C:\WINDOWS\system32\TCtrlIOHook.exe',''); QuarantineFile('C:\WINDOWS\AGRSMMSG.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe',''); QuarantineFile('c:\windows\agrsmmsg.exe',''); RebootWindows(false); end.
Вы сами запретили доступ к реестру? Если нет, тогда "пофиксите" в HijackThis
Есть какие-нибудь проблемы с Windows или Вы решили просто для страховки проверить?Код:O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Выполнение скрипта невозможно, выдаёт ошибку " Ошибка:'.'expected в позиции 18:1 "
Сам разобраться не смог, не вижу пока различий в написании строк.
да, как я сказал...до др.веба было куча вирусов, и ещё avz добил последнего... на данном этапе медленная загрузка и подтормаживание системы. как обычно, заразу сразу не уничтожить... вот и решил проверить.
нет, я не запрещал доступ к реестру. пофиксю.
Последний раз редактировалось Silver; 20.04.2007 в 14:07.
Прошу прощения, я заметил ошибку... в конце в строке end просто точку не поставил.
Скрипты выполнены, файлы высланы, строки пофиксены.
Файл сохранён как 070420_140620_virus_4628909c5078d.zip
Размер файла 215233
MD5 2633e7e7f91aaeda39f8883e5f085e58
После выполнения скрипта, стала заметно бысстрее работать система.
Последний раз редактировалось Silver; 20.04.2007 в 14:09.
Это самовнушение. Реально (не считая разблокирования Regedit) ничего с системой ещё не делалось.
Может с системой самой и не делалось, однако время загрузки операционной системы заметно сократилось. До этих действий, загрузка была подозрительно долгая(конфигурация железа хорошая для достаточно быстрой загрузки). Так что там с файлами , которые я высылал в пятницу?... восстановлению из карантина, я так понял, они уже не подлежат!?
Не надо ни чего удалять и восстанавливать. В карантине находятся копии файлов.
Большое спасибо Вам ребята! Ваше дело Правое! На днях соберусь как нить и отошлю скромную помощь, т.к. уже несколько раз вы меня очень выручили!
Успехов Вам на Вашем поприще!
С уважением, Silver!
В присланных файлах ничего вредоносного не обнаружено (ЛК).Так что там с файлами , которые я высылал в пятницу?...
А с Бронтоком, очевидно, ваш Симантек таки сумел справиться
Выполните такой скрипт:
После перезагрузки удалите в Планировщике задание At1 и повторите логи п.10 и 12 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe'); DeleteFile('C:\Documents and Settings\user\Шаблоны\A.kotnorB.com'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Bratez; 23.04.2007 в 14:57.
К сожалению, я уже отдал компутер хозяйке... что же, будем надеяться, что то, что я так и не удалил не проявит себя в полной мере!
если остались эти 2 файла то, можно через недельку заного его лечить..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Silver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.