В общем после открытия какого-то вложенного файла в почте начались проблемы: периодически вводятся символы в окне аси, открывается служба telnet... Касперский 6 ничего не находит ;-(
Помогите справиться ....
Printable View
В общем после открытия какого-то вложенного файла в почте начались проблемы: периодически вводятся символы в окне аси, открывается служба telnet... Касперский 6 ничего не находит ;-(
Помогите справиться ....
Что-то не видно ничего подозрительного...
Давайте отключим все ненужное из этого:
[code]
[COLOR=red]>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
[/COLOR]>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
[COLOR=red]>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса[/COLOR]
[/code]
(как минимум - отмеченное красным).
службы отключил... но похоже ситуация не изменилась.. ;-(
Еще запустил netstat он показывает, что tcpsvcs.exe октрывает соедения по tcp: 7,9,13,17,19 порты и тоже самое по udp....
Есть ли какие-нибудь мысли?
Попробуйте сделать такой лог:
[url]http://virusinfo.info/showthread.php?t=10387[/url]
пуск -- выполнить -- cmd -- нажать enter -- В черном окне: sc delete Imaclarse, нажать enter
1. Высылаю файл....
2. в ответ на команду.. дал такое...
[SIZE=1]п[/SIZE][FONT=Arial][SIZE=1]оявилось сообщение [SC] OpenService FAILED 1060:
[/SIZE][/FONT]
Переключить на "Все службы и драйверы" забыли!
И лучше таки в безопасном делать.
Остатки Avast! в "Автозапуске" видны. Надо убрать.
Выполнить скрипт:
[CODE]begin
BC_DeleteSvc('Imaclarse');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторяю...
Любопытный лог получился.
Удалим зверье, которого не видели. Аваст я понимаю тоже не нужен.
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\smss.exe','');
BC_DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\smss.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\smss.exe');
BC_DeleteFile('C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe');
DeleteFile('C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин.
C:\DOCUME~1\olcha\LOCALS~1\Temp\Rar$EX04.203\sfmgr.exe - вот это как-то неправильно прописальсь. Если нужен, то надо положить в отд. директорию и проинсталлировать заново.