-
все удалили .... кроме мусора в реестре ....
пункт[B] пофиксить [/B]вы не выполняли ?
-
Пофиксила, сделать логи опять?
-
достаточно HijackThis ...
-
Вложений: 1
HijackThis
-
никаких изменений ... как будто ничего и не фиксили ...
-
Вложений: 1
HijackThis
Снова пофиксила, повторила
-
Что делать дальше?
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 35 минут[/I][/B][/color][/size]
Все уже нормально с компом?
Удалено все не нужное или нет?
-
1.Пофиксить в hijackthis:
[CODE]
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O20 - Winlogon Notify: ��А�Р��� - ��А�Р��� (file missing)
O20 - Winlogon Notify: instcat - C:\WINDOWS\
O20 - Winlogon Notify: x� �0��� - x� �0��� (file missing)
[/CODE]
2.Что из этого нужно?
[CODE]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
[/CODE]
Что не нужно уберём.
-
У меня домашний ПК, есть локальная сеть.
Удаленный реестр, Планировщик заданий, NetMeeting Remote Desktop Sharing,
Диспетчер сеанса справки для удаленного рабочего стола - мне не нужны.
Запретить к ПК доступ анонимного пользователя.
А остальные службы я не знаю должны быть или нет.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Служба обнаружения SSDP - тоже не нужна.
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Службы терминалов - прочитала на Microsoft, тоже не нужна.
-
Вот скрипт для отключения ненужного:
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.[/code]
Если в локалке используете общий доступ к файлам и принтерам, то анонима отключать не надо. В этом случае уберите из скрипта первую строчку после begin.
-
Убрала первую строчку.
Скрипт выполнился без ошибок, перезагрузился.
-
Теперь по идее всё.
Если больше жалоб нет, готовьте документы на выписку :300:.
(логи, начиная с п.10 правил ;))
-
Вложений: 3
Логи сделала.
Даже не верится, что удалены все вирусы.
Комп начал работать на много лучше.
-
Нда, фиксить вы так и не научились.
Надо так:
1. Запускаем HijackThis и нажимает Do a system scan only
2. Находим и отмечаем галочками в квадратиках указанные строчки.
3. Нажимаем кнопку Fix Checked.
Попробуйте. Строчки все те же:
[code]
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - Winlogon Notify: АР - АР (file missing)
O20 - Winlogon Notify: instcat - C:\WINDOWS\
O20 - Winlogon Notify: x 0 - x 0 (file missing)
[/code]
............................
Больше ничего плохого нет.
-
Сделала, как написали.
Я писала, что не знаю как сделать. Теперь уже знаю.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
В HijackThis появилась папка. Что с ней делать?
-
Папка backup? Это информация для возможности отката. В данном случае она не понадобится. Можно удалить.
-
Все? Будете закрывать тему?
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 5 минут[/I][/B][/color][/size]
Спасибо, за то, что помогли удалить вирусы,
за то, что Вы внимательно выслушивали, не всегда коректные вопросы.
Я очень благодарна за помощь которую Вы оказали.
Большое спасибо.
-
Если что - заходите еще ;)
-
:D Спасибо. Лучше Вы к нам.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\advapi3.dll - [B]Trojan-Downloader.Win32.Agent.elt[/B] (DrWEB: Trojan.Sentinel)[/LIST][/LIST]
Page generated in 0.00665 seconds with 10 queries