Повторите лог virusinfo_syscheck.zip.
Yes!
But....hm...
Printable View
Повторите лог virusinfo_syscheck.zip.
Yes!
But....hm...
Выполните такой скрипт:
[code]
begin
SetAVZGuardStatus(True);
DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}');
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load');
RebootWindows(true);
end.[/code]
Посмотрите, нужно ли вам что-то из этого списка:
[code]
>> Services: potentially dangerous service allowed: TermService (Terminal Services)
>> Services: potentially dangerous service allowed: Schedule (Task Scheduler)
>> Services: potentially dangerous service allowed: mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Services: potentially dangerous service allowed: RDSessMgr (Remote Desktop Help Session Manager)
>> Security: disk drives' autorun is enabled
>> Security: administrative shares (C$, D$ ...) are enabled
>> Security: anonymous user access is enabled
>> Security: sending Remote Assistant queries is enabled
[/code]
Лишнее отключим.
[FONT=Arial][SIZE=2]Выполнено ![/SIZE][/FONT]
[FONT=Arial][SIZE=2]....результат тот же насколько я понимаю[/SIZE][/FONT]
....отключайте - они не говорят ни о чем мне!
[quote]результат тот же насколько я понимаю[/quote]
Нет, упрямый параметр все-таки удалился.
Вот скрипт для отключения ненужных сервисов:
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('TermService', 4);
RebootWindows(true);
end.[/code]
Если есть локальная сеть с общим доступом к файлам и принтерам, то уберите из скрипта первую строчку после begin.
[FONT=Arial][SIZE=2]зараза теперь перемещена в карантин насколько я понимаю[/SIZE][/FONT]
[FONT=Arial][SIZE=2]Жду заключительных указаний![/SIZE][/FONT]
[quote=V_Bond;174526]
1 в автозагрузке нужно оставить минимум программ .... только действительно необходимые ....
[COLOR=red]- was clean with prg - "Startup Inspector for Windows"[/COLOR]
2 toolbar можно удалить через установку- удаление программ ....
[FONT=Arial][COLOR=red]- они там отсутствуют - в том то и проблема![/COLOR][/FONT]
[COLOR=red]Все форумы забиты вопросами о их удалении потому как они не прописаны в [/COLOR][COLOR=red]через установку- удаление программ[/COLOR]
[COLOR=red]Ваш совет?[/COLOR]
3 кто -то из ваших антишпионов не дает достапа к реестру ... удалите их все ..они не нужны
[FONT=Arial][SIZE=2][COLOR=red]Вообще? И не устанавливать даже вообще? [/COLOR][/SIZE][/FONT]
1 по вашему усмотрению
2 можем удалить насильно нет проблем
3 при наличии антивируса конечно устанвливать не стоит ..
[I]2 можем удалить насильно нет проблем
[/I][B]yes!!! удалить насильно please![/B]
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 11 минут[/I][/B][/color][/size]
antivirus Avira inform about virus- HTML/ADODB.Exploit.Gen - Exploit
Any idea?
Вы можете разговаривать на русском?
у вас влючено получение новочте от Avira .... вы получили что-то похожее [url]http://www.avira.com/ru/threats/section/fulldetails/id_vir/3665/html_adodb.exploit.gen.html[/url] ?
- Вы можете разговаривать на русском?
я то могу.вот мой компьютер не может отсутствует руская клавиатура.:xmas:
- у вас влючено получение новочте от Avira .... вы получили что-то похожее [URL="http://www.avira.com/ru/threats/section/fulldetails/id_vir/3665/html_adodb.exploit.gen.html"]http://www.avira.com/ru/threats/sect...ploit.gen.html[/URL] ?
не вполне понимаю где отключить это но буду разбираться. спасибо.
последне я надеюсь помогите избавиться от этих.
toolbar нужно удалить
([I]можем удалить насильно нет проблем [/I][B]yes!!! удалить насильно please!)[/B]
удалим примочки от Yahoo!
пофиксите ...
[code]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sb/*http://uk.docs .yahoo.com/info/bt_side.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/defaults/su/*http://uk.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SidebarAutoLaunch Class - {F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D} - C:\Program Files\Yahoo!\browser\YSidebarIEBHO.dll
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Yahoo!\browser\YSidebarIEBHO.dll');
DeleteFile('C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll');
DeleteFile('C:\WINDOWS\system32\YPCSER~1.EXE');
DeleteFile('C:\PROGRA~1\Yahoo!\Common\ymmapi.dll');
BC_DeleteSvc('YPCService');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
мне кажется что заразу мы не вылечили все же
выполните скрипт ...
[code]
begin
ClearQuarantine;
QuarantineFile('C:\downloads\tool_en.com','');
QuarantineFile('c:\windows\tsnpstd3.exe','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Yes! Done!
оба присланных файла чисты ...
в чем проявляюся проблемы ?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\mllmm.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.dqi[/B] (DrWEB: Trojan.Virtumod.257)[*] c:\\windows\\system32\\mllmm.exe - [B]Virus.Win32.Trats.d[/B] (DrWEB: Trojan.MulDrop.11190)[/LIST][/LIST]