Printable View
Начлись проблемы с того, что не смог подключить к инету ноутбук через нокию ( сбой происходил на этапе проверки пароля)
После переустановки PCSuite (прграмма для нокии) не получается увидеть телефон ( программа не находит "виды" подключения (USB, Bluetooth, IrDa) для телефона). Пробовал "чистить", но машина так и не завелась.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('sysfldr.dll','');
BC_DeleteFile('sysfldr.dll');
DeleteFile('sysfldr.dll');
BC_QrFile('C:\WINDOWS\system32\mswns32.exe');
BC_Deletesvc('Windows Network Serialize');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин после перезагрузки.
Сделать новый комплект логов.
Скрипт выполнил 2 раза (первый раз без отключения антивируса, вот и подумал, что ещё раз надо)
Пофиксите в HijackThis:
[code]
O2 - BHO: Her - {C4DE5B15-4FFE-4c02-8CB3-CAD24A33562B} - C:\WINDOWS\system32\ramtmb.dll (file missing)
O20 - Winlogon Notify: sysfldr - C:\WINDOWS\
[/code]
Перезагрузитесь и повторите лог HijackThis.
сделал
Чистенько.
Что Вам не нужно?
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Очень благодарен за качественную помощь.
Это ноутбук моего друга, он использует его в поездках для выхода в инет, так что всё вышеперечисленное ему вряд ли нужно.
Проблема с PcSuite так и не решилась, попробую переустановить.
Нужно ли переустановить драйвера для bluetooth?
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
RebootWindows(true);
end.
[/code]
Переустановить попробуйте, хуже не станет :)
PCSiute от Nokia не любит bluetooth от Майкрософт. Он работает только с родными.
У моего начальника была на ноуте такая проблема.
Да, и в реестре висиит runtime и runtime2, это нормально?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Я и через USB не могу, прога неопределяет доступные соединения.
[QUOTE=Tiopa;150210]Да, и в реестре висиит runtime и runtime2, это нормально?[/QUOTE]
Нет. Это руткит. Делай доп лог из "Чаво" в защищ. режиме.
Логи сделанные в защищенном режиме
Имелся ввиду такой лог:
[url]http://virusinfo.info/showthread.php?t=10387[/url]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Рунтаймы очевидно уже убиты, там только записи в реестре остались. Этот лог их покажет, а обычные логи - нет.
Прошу прощения за ошибку.Вот лог согласно инструкции.
Ничего зловредного не вижу, [b]Bratez[/b] похоже истину глаголет :)
Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!
Огромное спасибо за помощь
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]