= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО = вирус

Printable View

29.08.2008, 17:42
regrab

Вложений: 3

= ПОРНО - ЗАПРЕЩЕННОЕ ВИДЕО = вирус

выскакивает окно NODa с этим червяком. Удалить он его не предлагает.
Сама папка =ПОРНО= лежит в all user\документы \=ПОРНО
Что делать?
29.08.2008, 17:49
V_Bond

отключите восстановление системы !!!
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\asscrpro.exe','');
DeleteFile('c:\windows\asscrpro.exe');
DeleteFile('C:\WINDOWS\ASScrPro.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
29.08.2008, 19:39
regrab

вы получили карантин ?
за ранее спасибо
29.08.2008, 19:57
Rene-gad

[QUOTE=regrab;276652]вы получили карантин ?
за ранее спасибо[/QUOTE]Вы сделали логи? Заранее спасибо.. 8)
29.08.2008, 19:59
V_Bond

карантин получен ...
29.08.2008, 20:05
regrab

лог вирусов нода:

[COLOR="Red"]moderated::: Не постите и не прикрепляйте никакие другие файлы, логи, кроме логов HijackThis и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip), если Вас об этом не просили.[/COLOR]
29.08.2008, 20:07
V_Bond

вы видели чтобы кто -то просил лог нода ?
расшаренные ресурсы на машине есть ?
логов почему-то не вижу ....
29.08.2008, 21:12
regrab

Вложений: 3

логи ...
29.08.2008, 22:09
V_Bond

[QUOTE]расшаренные ресурсы на машине есть ?[/QUOTE]
...
29.08.2008, 22:27
regrab

я подключен по кабелю через интернет.....да есть....
29.08.2008, 22:57
V_Bond

вот от туда похоже к вам зараза и лезет ...
29.08.2008, 23:03
regrab

Запретить его как скажите пожалуйста
29.08.2008, 23:07
V_Bond

давайте применим комплексный подход ...
віполните скрипт ...
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
RebootWindows(true);
end.
[/code]
29.08.2008, 23:16
regrab

віполнено скрипт ...
01.09.2008, 00:20
regrab

спасибо больше нет вируса
22.02.2009, 07:37
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]