Приветствую
Буду очень признательна за помощь
Все инструкции выполнены в соответствии с правилами (фаервол все равно глюканул) :)
но судя по логам проблем море
заранее спасибо за помощь
Printable View
Приветствую
Буду очень признательна за помощь
Все инструкции выполнены в соответствии с правилами (фаервол все равно глюканул) :)
но судя по логам проблем море
заранее спасибо за помощь
выполните скрипт ...
[code]
begin
BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('ip6fw');
BC_Activate;
RebootWindows(true);
end.
[/code]
пофиксите ...
[code]
O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\a rm32.dll (file missing)
[/code]
выполните еще один ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll','');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
карантин отправлен, единственное, что создался без пароля, извините :(
логи прилагаю
выполните скрипт ....
[code]
begin
BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\ip6fw.sys');
BC_DeleteSvc('ip6fw');
BC_Activate;
RebootWindows(true);
end.
[/code]
пожалуйста еще раз логи ....
сделано
в логах чисто ...
осталось разобраться с этим ...
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
спасибо вам огромное за помощь :))
[size="1"][color="#666686"][B][I]Добавлено через 1 час 40 минут[/I][/B][/color][/size]
сидит все равно
вылез при проверке Ad-Aware :embarasse
кто сидит ? ... адваре вообще не показатель ... скорее ругается на ключи рестра .. называя их страшными именами ... давайте лог адваре ... на что он там ругается ....
отправляю
это не то ... на что конкретно он ругается ....
уф, пардон
вот
страшную штуку нашел ....карантин AVZ , и доблестно его прибил :)
[code]
Cleaned Infections
===========================
File: C:\distr\avz4\avz4\Infected\2007-12-10\avz00004.dta, Belonging to Win32.TrojanDownloader.Agent
[/code]
поставте нормальный антивирус ....
:) да, называется, испугалась тени))
спасибо еще раз огромное :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]