Все выполнял по правилам. Логи прикрепляю. Помогите вычестить машину. К инету она не подключена. Вся зараза лезит через флешки. Стоит аваст и молчит.
Printable View
Все выполнял по правилам. Логи прикрепляю. Помогите вычестить машину. К инету она не подключена. Вся зараза лезит через флешки. Стоит аваст и молчит.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINNT\system32\Drivers\nnkey.sys','');
QuarantineFile('none','');
QuarantineFile('C:\PROGRA~1\AVIDIS~1\SAA713~1.SYS','');
QuarantineFile('C:\WINNT\system32\Drivers\btwusb.sys','');
BC_ImportQuarantineList;
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=17245[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]
F2 - REG:system.ini: UserInit=C:\WINNT\System32\userinit.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)[/CODE]
Обновите базы AVZ и повторите логи
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
cureit'ом проверяли?
Cureit'ом проверял. Делал все как сказано в правилах. Только базы AVZ были декабрьские. Так оно по ссылке скачивается. Проверю с новыми базами как вы сказали. Логи приложу с карантином.
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
AVIDIS это система видеонаблюдения стояла у меня.
Cureit'ом, а тогда ок. Программа неплохо повоевала...
Все сделаю завтра, карантин и отчет пришлю послезавтра. Спасибо.
akoK гляньте пожалуйста еще эти логи:
[url]http://virusinfo.info/showthread.php?t=17253[/url]
Отправил карантин и перепроверил новыми базами AVZ.
Логи прикрепляю.
Поищите при помощи AVZ и пришлите согласно правил...
[b]SCRNSAVE.EXE [/b]
Больше ничего не видно..
SCRNSAVE.EXE не найдено.
Но нашло 2 строки в реестре.
вот они
[HKEY_CURRENT_USER\Control Panel\Desktop]
"scrnsave.exe"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot]
"SCRNSAVE.EXE"=""
[size="1"][color="#666686"][B][I]Добавлено через 33 секунды[/I][/B][/color][/size]
Удалить их?
Удалять не надо. В логах все нормально.
Можно отключить все ненужное из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
[/code]