Printable View
Добрый день. Стала замечать что работа ПК стала очень медленной и возникает ошибка Microsoft " Обнаружена ош в "BN89".tmp, приложение будет закрыто", и в дальнейшем появляются подобные ошибки только с другими цифрами в BN**.tmp. Помогите, пожалуйста, определить причину и решить вопрос.
[FONT="][/FONT]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msdriver.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\papycpu.sys','');
DeleteFile('C:\WINDOWS\system32\msdriver.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Выложила
читаем приложение 3 правил ...
Сорри, загрузила с логами и не посмотрела...
Выполнено!
1.для чего нужно было выполнять скрипт?
2.В Логе было указано "Разрешен доступ анонимному пользователю" - как мне защитить ПК?
1. Подозрительные файлы в карантин собирали и убивали трояна.
2. Дойдёт и до этого. У вас одиноко стоящий компьютер или есть локальная сеть?
Одиноко стоящий..
Значит, закроют скриптом. Главное - не забудьте попросить, когда лечение закончится.
Спасибо за разъяснения,Pig!
Уважаемый V_Bond, какие дальнейшие действия?
'C:\WINDOWS\system32\Drivers\papycpu.sys' - чистый
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Выполнить скрипт:
[CODE]begin
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('TermService', 4);
end.[/CODE]
Зайти в AVZ Файл -- Мастер решения проблем. Отметить нужные галочки и дойти до конца.
для чего нужно выполнение данного скрипта?
Для улучшения Вашей безопасности.
Спасибо, сейчас сделаю.
[size="1"][color="#666686"][B][I]Добавлено через 33 минуты[/I][/B][/color][/size]
В логе все равно присутствует "разрешен доступ анонимного пользователя". Как решить?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\msdriver.exe - [B]Trojan-Clicker.Win32.Agent.hxw[/B][/LIST][/LIST]