Printable View
C:\WINDOWS\system32\drivers\utu2otmz.sys
Создан минут 5 назад...
Грабли на месте?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
А, я свойства глянул, это авз-шный драйвер, вроде как...видимо, включение гуарда повлияло:)
Ну тогда я настроен оптимистично и жду от специалистов хороших вестей:)
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\Temp\nsy3.tmp\registry.dll','');
QuarantineFile('C:\WINDOWS\Temp\nsy3.tmp\newadvsplash.dll','');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Djp62.sys');
BC_DeleteSvc('Djp62');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
Признавайтесь, на какие сайты ходите, кто кроме Вас работает на компьютере, есть ли расшареные папки?
Это не мой комп, я помогаю знакомым. Но я думаю что все проблемы от того, что использовался необновленный НОД, а почту тут используют очень активно - открывают все подряд:)
Не стоит утруждать себя писать каждый раз о пункте правил:) я прекрасно понимаю что такое загрузить карантин:) Вы же видите что я не туплю по мелким вопросам типа: эээ, а как мне выполнить скрипт? или : ээээ, а что такое безопасный режим???
карантин, логи прилагаются:)
[quote]C:\WINDOWS\system32\drivers\utu2otmz.sys
Создан минут 5 назад...[/quote]
PS - это драйвер самого AVZ :)
[quote=Ven;195815]Не стоит утруждать себя писать каждый раз о пункте правил [/quote]
Это просто шаблон :D.
Файлы в карантине чистые.
Поздравляю, наши победили! ;)
Да я уже понял:) Просто он появился только сегодня, я же раньше гуард/монитор не запускал....
Рекомендуется отключить все что вам не нужно из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
[/code]
СПАСИБО!!! ВСЕМ!!!
Теперь вопрос - поставить маккафи 8.5 (он мне доступен вроде как бесплатно) или все-таки уломать их купить касперского?
я про эффективность имею ввиду - касперский по-лучше будет?:)
ИМХО Касперский лучше. Но решать вам.
Из служб отключил все, кроме:
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Безопасность: разрешен автозапуск программ с CDROM
это уже пофиксилось когда я делал исправление системных проблем или как там:)
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
да, отключаю:)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Сейчас GPO-шку подкручу
Спасибо
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Что мне прислать чтоб Вы проверили все ли я пофискил из того, что я сказал?
[quote]Что мне прислать чтоб Вы проверили все ли я пофискил из того, что я сказал?[/quote]
Мы Вам доверяем в этом деле :D
Я сам себе не доверяю, поэтому и хотел чтоб проверили...
Повторите лог virusinfo_syscheck
Лог
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Осталось...
Можете прямо в логе по ссылкам внизу "Дополнительные операции:" потыкать, сделать нужный скрипт и выполнить...
Сделал. Еще раз спасибо.
Пойду смотреть оставшиеся компы. Надеюсь, там будет все гораздо лучше.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!
Обязательно помогу! Завтра же напрягу моего админа заняться этим делом!