отправил)
отправил)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
C:\WINDOWS\system32\rt26.exe Virus.Win32.Zapchast.DA
выполните скрипт....
повторите логи.....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\rt26.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
что из этого используется ?
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (mnmsrvc)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
пожалуй, ничего из списка не нужно.
пофиксите ...
выполните скрипт....Код:O15 - Trusted Zone: *.p0rt2.com
в логах чисто .... если проблем больше нет лечение можно считать завершенным ....Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); RebootWindows(true); end.
Да, все ок! ^_^
Спасибо всей вашей команде за помошь и внимательное отношение к пользователям!
Добавлено через 2 часа 22 минуты
Вырезка ил лог-файла Dr.Web сделанная несколько минут назад.
--
06-12-2007 04:49:46 [BG] C:\WINDOWS\system32\rt25.exe - инфицирован Trojan.Packed.194
06-12-2007 04:49:54 [BG] C:\WINDOWS\system32\rt25.exe - удален
--
Откуда они появляются?
По каким-либо pron-сайтам не лазил.(
Немного выше вы уже лечили rt26.exe, теперь вот rt25.exe появился. (Или удален, как написано в лог-файле др.веба?)
Последний раз редактировалось vorbild; 06.12.2007 в 05:00. Причина: Добавлено
Сделайте полное сканирование DrWeb'ом с обновленными базами в безопасном режиме.
I am not young enough to know everything...
Сканирование сделал..
Лог (др.веб):
07-12-2007 01:14:51 [BG] C:\Program Files\Winamp\uninstwa.exe - инфицирован Trojan.DnsChange
07-12-2007 01:15:12 [BG] C:\Program Files\Winamp\uninstwa.exe - перемещен как 'uninstwa.exe.D8F62B3'
07-12-2007 01:46:34 [BG] C:\Program Files\Avant Browser\uninst.exe - инфицирован Trojan.DnsChange
07-12-2007 01:46:56 [BG] C:\Program Files\Avant Browser\uninst.exe - исцелен
Не ложное ли срабатывание? Я бы отправил файл в их вирлаб.Код:07-12-2007 01:14:51 [BG] C:\Program Files\Winamp\uninstwa.exe - инфицирован Trojan.DnsChange 07-12-2007 01:46:34 [BG] C:\Program Files\Avant Browser\uninst.exe - инфицирован Trojan.DnsChange
Статистика проведенного лечения:
- Получено карантинов: 7
- Обработано файлов: 48
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\rt26.exe - Trojan-PSW.Win32.LdPinch.ejl (DrWEB: Trojan.Packed.194)
- c:\\windows\\temp\\abcb812.tmp - Trojan.Win32.Pakes.brf (DrWEB: BackDoor.Bulknet.109)
Уважаемый(ая) vorbild, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
