Недавно столкнулся с угоном icq горьким опытом... и стало это происходить с переодичной системностью... помогите пож-та.
Логи:
1.[ATTACH]23151[/ATTACH]
2.[ATTACH]23152[/ATTACH]
3.[ATTACH]23153[/ATTACH]
Printable View
Недавно столкнулся с угоном icq горьким опытом... и стало это происходить с переодичной системностью... помогите пож-та.
Логи:
1.[ATTACH]23151[/ATTACH]
2.[ATTACH]23152[/ATTACH]
3.[ATTACH]23153[/ATTACH]
выполните скрипт...
[code]
begin
BC_QrSvc('msupdate');
BC_DeleteSvc('msupdate');
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
повторите логи...
Скрипт выполнил.
Карантин отправил.
071120_121740_virus_474324c4a806c.zip
Логи.
[ATTACH]23173[/ATTACH]
[ATTACH]23174[/ATTACH]
сделайте лог [url]http://virusinfo.info/showthread.php?t=10387[/url]
Сделал.
[ATTACH]23175[/ATTACH]
больше ничего не могу высмотреть в логах ...
похоже чисто...
[U]Благодарю[/U]... будем надеятся... тема будет актуальной если случиться что-то в течении 1-2 дней?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Что не нужно?
[size="1"][color="#666686"][B][I]Добавлено через 31 секунду[/I][/B][/color][/size]
Актуальной конечно будет, обращайтесь
Только что вскрыли еще раз, что делать? видимо что-то осталось... :'-(
что вы понимаете под "вскрыли" ...
Через сервес icq сделал новый пароль... зашел все работает... выскакивает надпись, что номер используеться на др. компьютере... пара секунд и при попытке входа неверный номер/пароль - зайти уже, естественно, невозможно.
Попробуйте сменить пароль от своего почтового ящика - как я помню именно на него высылается пароль от icq
Перед тем как сменить пароль от icq я сменил от ящика к которому привязан мой номер... могу повторить операцию но почему-то кажеться итог будет тем же... секундочку
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
BC_QrSvc('Acqr67');
BC_DeleteSvc('Acqr67');
BC_Activate;
RebootWindows(true);
end.[/code]
Если что-то попадет в карантин - пришлите по правилам.
Повторите последний лог.
Скрипт выполнил.
Логи:
[ATTACH]23256[/ATTACH]
[ATTACH]23257[/ATTACH]
[ATTACH]23258[/ATTACH]
Карантин, я так понимаю, пуст?
В логах ничего подозрительного не видно.
Сделайте еще на всякий случай этот:
[url]http://virusinfo.info/showthread.php?t=10387[/url]
Да карантин пуст.
[ATTACH]23265[/ATTACH]
Абсолютно не к чему больше придраться.
По идее проблем больше быть не должно.
подумайте ... откуда вы можете брать єто чудо .... его у вас второй раз лечим...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]