Printable View
Здравствуйте, я снова к вам.)
Решила выполнить плановую проверку компа на всякий случай и то, что увидела, меня не порадовало.
Из внешних признаков наличия вируса:
-Диск С не открывается двойным щелчком. Вместо этого предлагается выбрать программу, которой можно "открыть этот файл".
-Комп долго загружается.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(8 );
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=20729[/url]
Повторите логи.
Извиняюсь, что так долго.
Карантин загружен.
Больше ничего подозрительного.
Какие-то проблемы остались?
Рекомендуется отключить все что вам не нужно из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]
Чисто внешне на первый взгляд проблем нет.
Напрягает только тот факт, что в Авасте по факту с чего-то 14 провайдеров, но половина серые, то есть неактивные. Вторая половина - дубль первой (в итоге просто эти самые провайдеры дублируются) и она уже рабочая. Но это, я так чувствую, решается переустановкой антивиря.
Отключать эти функции в меню винды где-то?
[QUOTE=Rouk;209348] решается переустановкой антивиря.[/QUOTE]
лучше не переустановкой , а установкой чего-то понадежнее ...
[QUOTE=Rouk;209348]
Отключать эти функции в меню винды где-то?[/QUOTE]
скажите что нужно ... поможем ...
[quote=V_Bond;209363]лучше не переустановкой , а установкой чего-то понадежнее ...
скажите что нужно ... поможем ...[/quote]
Да-да-да. Я знаю, что означает это многоточие) Лично я и комп дружно ненавидим аваст, но тут главная моя мать. Так что, чтоб переустановить что-то надо доказать, что предыдущее было не самым полезным/лучшим\и тп. Вот я и доказываю старательно. Пока что комп мне помогает в этом. жаль только мать не сдается. И не хочет разрешить установку хотя бы Доктора Веб.
Спасибо, но в настройке я просто обязана разобраться сама. Тем более, вроде как раздел посвящен избавлению машин от вирусов, а не от кривых рук их владельцев)
Ну если так, то внимательно посмотрите лог АВЗ и там внизу есть возможность написать скриптик по отключению этих функций.
[B]wise-wistful[/B]
Спасибо. Почему-то эту прелестную функция я проглядела)