У меня совершенно нет опыта. Помогите, пожайлуста! После каждой перезагрузки он появляется снова.
Printable View
У меня совершенно нет опыта. Помогите, пожайлуста! После каждой перезагрузки он появляется снова.
[url]http://virusinfo.info/showthread.php?t=1235[/url]
Была я там, спасибо, не помогло
Нашелся второй файл!
вот 1 архив
вот второй
логи нужны все - 3 ...( присоеденить к сообщению )...
Outpost - надо бы переустановить ....
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
QuarantineFile('c:\program files\yandex\online\online.exe','');
DeleteFile('C:\WINDOWS\System32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
СПАСИБО! Трояны ушли, Nod32 ничего не нашел, но [U]outpost нашел[/U] [U]Tracking Cockie[/U] на C:\Documents and Settings\юра\Cokies\юра@2o7.txt
Поместил его в свой карантин. Хотела удалить его через Total Commander, но он его не видит. Может вообще из Cookies всё удалить?
Ещё вопрос: я могу удалить все архивы с вирусами через корзину или они ещё будут нужны?
Cookie можно удалить, а можно игнорировать, это не опасно.
Пришлите карантин согласно приложению 3 правил.
(Загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=15770[/url]).
После этого файлы карантина можно удалить, и не в корзину, а совсем.
Сделайте для контроля новые логи, начиная с п.10 правил.
Вот новые
Осталось с этим разобратся:
[CODE]>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>> Безопасность: Разрешена отправка приглашений удаленному помошнику[/CODE]
Это потенциально опастные обьекты. Что не нужно отключим.
И ещё вот что:
[CODE]Platform: Windows XP SP1 (WinNT 5.01.2600)[/CODE]
У вас SP1 стоит, а скоро SP3 выйдет, нужно хоть до SP2 обновиться и все пакеты обновлений установить на него. Ваш crack на windows работать перестанет!
Как? Куда этот код ввести?
Никуда... вам на сайт Майкрософта :)
Короче, я поняла, что дело - дрянь и ничего не поделать. Спасибо, что помогли с Трояном.