после сканирования avz ругается на подозрения вирусов backdoor.win32.delf.ami и rootkit.win32.agent.pu что делать?
Printable View
после сканирования avz ругается на подозрения вирусов backdoor.win32.delf.ami и rootkit.win32.agent.pu что делать?
1. Отключите восстановление системы.
2. Деинсталлируйте ConnectionServices через Установка/Удаление программ.
3. Поищите файл bootrom8.dll через AVZ - Сервис - Поиск файлов на диске.
Если найдется - добавьте его в карантин.
4. Весь карантин пришлите согласно приложению 3 правил.
Загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=15885[/url]
5. Пофиксите в HijackThis:
[code]O20 - Winlogon Notify: bootrom8 - bootrom8.dll (file missing)[/code]
Перезагрузитесь и повторите лог HijackThis.
все сделал как сказали
файл катантина выслал 080102_011736_virusinfo_cure_477b3a90e87a6.zip
bootrom8.dll не нашелся
да вот еще новый лог
осталась тока такая гадость
C:\WINDOWS\system32\necsort.sys >>> подозрение на Rootkit.Win32.Agent.pu ( 0934013B 085B670A 001C4FED 00000000 8192)
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('6D7B211A-88EA-490c-BAB9-3600D8D7C503');
DelBHO('06849E9F-C8D7-4D59-B87D-784B7D6BE0B3');
RebootWindows(true);
end.[/CODE]Повторите логи.
Ребята СПАСИБО!!! что вы есть, с новым годом вас всех!!!:biggrin::cool::santa:
после выполнения скрипта, ета гадость все равно вылезает
C:\WINDOWS\system32\necsort.sys >>> подозрение на Rootkit.Win32.Agent.pu ( 0934013B 085B670A 001C4FED 00000000 8192)
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
щас повторю весь процесс
сделайте новый комплект логов ....
сделано!
вот что странно, а етот файл необходим necsort.sys, или его модно дел и все?
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\necsort.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
скрипт выполнил гадость исчезла:xmas:
Еща раз вам всем большое спасибо!!!
на всякий случай новые логи выкладываю а вдрууг???:sad:
Все в порядке. Что-то из этого нужно? -
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]
Лишнее отключим.
Чисто.
эээ...
а как ето вырубить
просто я чайниг! :smile:
Скрипт напишем. Вы только скажите что отключать.
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
тока ето нужно
остальное нах ненежно я вообще хз зачем оно:smile:
у вас есть локальная сеть ?
не у мну стримм=адсл
спросим иначе у вас есть расшаренные папки ?
нет доступа к папкам нет1