я конечно понимаю что тема старая и обмусоленная.....просто я не совсем понимаю что делать...посмотрел через hijackthis...сделал лог...и через фмя сделал sysinfo...что сделать дальше?и как с этим бороться;)
Printable View
я конечно понимаю что тема старая и обмусоленная.....просто я не совсем понимаю что делать...посмотрел через hijackthis...сделал лог...и через фмя сделал sysinfo...что сделать дальше?и как с этим бороться;)
Восстановление системы: включено\отключите ...
ConnectionService и BitAccelerator деинсталируйте ...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
пишет что фаил.....а там по 3 приложению те файлы которые я уже сам сканировал=(че делать....прислать те файлы которые я сам так скажем сканил?:?
присылайте что есть ....
так ну я прислал что есть....надо что нибудь там добавить???
что делать дальше...
прислать карантин по ссылке [url]http://virusinfo.info/upload_virus.php?tid=17324[/url]
Логи повторять...
я же вчера послал по этой ссылке....магу есче раз прислать
сейчас логи все делаю заново...
вот...
Практически все нормально.
Можно отключить все ненужное из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]
Интернет нормально работает?
да все работает хорошо...СПАСИБО...
мне есче там помочь понадобиться у меня на ноуте такае же фигня....я тогда все пришлю не раньше воскресения....просто некогда с ним разбираться
Это хорошо только откройте новую тему для ноута.
Спасибо за понимание.
слушай а где это все отрубать....что то я найти не магу....просто путь дай..
Если хотите сами то в логе virusinfo_syscure.zip внизу.
Если ничего не нужно то выполните такой скрипт в АВЗ
[code]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.[/code]
[QUOTE=wise-wistful;181203]Это хорошо только откройте новую тему для ноута.
Спасибо за понимание.[/QUOTE]
окей без проблем...я так и думал поступить....теперь просто это в 2 раза быстрее будет=)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\amvo.exe - [B]Worm.Win32.AutoRun.chv[/B] (DrWEB: Trojan.MulDrop.6474)[*] c:\\windows\\system32\\amvo1.dll - [B]Worm.Win32.AutoRun.chu[/B] (DrWEB: Trojan.PWS.Wsgame.2387)[/LIST][/LIST]