комп просто тормозит не по деццки. soundmax не загружается, dr web обнаруживает Bacdoor.Bulknet и ничего зделать не может!!! надеюсь на вас, мож еще не поздно...
Printable View
комп просто тормозит не по деццки. soundmax не загружается, dr web обнаруживает Bacdoor.Bulknet и ничего зделать не может!!! надеюсь на вас, мож еще не поздно...
выполните скрипт...
[code]
begin
BC_QrFile('\SystemRoot\system32\DRIVERS\tcpip.sys','');
BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи...
Пришел файл
C:\Documents and Settings\2cute4u\Local Settings\Temp\loader.exe - Trojan.MulDrop.9415
что еще нужно прислать?
выполните скрипт....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\2cute4u\Local Settings\Temp\loader.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
и сделайте новые логи....
а старые логи надо удалять или они автоматически заменятся после выполнения скриптов? (извините, не владею темой, вот решил сам обучиться в процессе хоть базовым навыкам)
нет удалять пока не нужно ... прикрепите к новому сообщению ...
вот обновленные логи
пофиксите...
[code]
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
[/code]
повторите лог HijackThis
пожалуйста...
в логах чисто ...
осталось разобраться с этим ...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
что из этого используется ? остальное поможем закрыть ...
у меня комп чисто домашний. все что делается - лазанье в интернет, иногда игры, скачиваются файлы с локальной сети. пользуюсь ограниченным набором программ для воспроизведения видео, музыки и изображений (divx, winamp, acdsee, adobe). от программирования ооооочень далек, как сейчас-то выполнил ваши указания до сих пор не понял... поэтому, тут полагаюсь только на Ваш опыт! я только выполню ве указания. заранее спасибо!
выполните скрипт ...
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
[/code]
выполнено. что дальше? или это законченный процесс?
лечение завершено ...
прочитайте [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов.[/URL] Мы будем Вам очень благодарны!
спасибо огромное! конечно вам помогу с удовольствием! может быть посоветуете набор антивирусов и файерволов для моего компа? буду очень признателен!
[URL="http://virusinfo.info/showthread.php?t=1550"]рекомендуемые антивирусы[/URL]
[URL="http://virusinfo.info/showthread.php?t=3721"]бесплатные фаерволы[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\2cute4u\\local settings\\temp\\loader.exe - [B]Trojan.Win32.Pakes.bmj[/B] (DrWEB: Trojan.MulDrop.9415)[/LIST][/LIST]