Нету там в списке процессов с такими именами ни в нормальном режиме, ни в защищенном режиме.Сообщение от V_Bond
Возможно, это хвосты остались, так как я уже ранее писал - при попытке выполнить команду ExecuteSysClean возникает окно с ошибкой [Invalid datatype for ''] и выполнение скрипта прерывается.
Регедитом нашел 2 ветки про hidires и удалил. После перезарузки ветки заново не прописались.
Впрочем, смотрите сами.
Вот новый лог.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
мы его похоже победили .... сделайте полный комплект логов для контроля ...
Полный комплект логов.
больше ничего зловредного не вижу ... надеюсь проблемы исчезли ?
думаю стоит разобраться с этим ...
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользовател
Спасибо всем хелперам, кто помог мне.
Спасибо за оперативность!!!
Проблемы исчезли после 9-го сообщения в этом топике. А мы с вами боролись лишь с хвостами в реестре, так как АВЗ почему-то не переваривает реестр винды на моем компе.
Также доставило несколько неприятных минут неадекватные действия АВЗ при копировании в карантин, при удалении и при переименовании несуществующего файла.
Странно, что столь мощная тулза, как АВЗ, начинает тупить при выполнении элементарных операций.
Буквально сегодня с помощью Tweak UI от Microsoft вырубил, так как источником заражения был принесенный внешний жесткий диск.
Но АВЗ всё-равно говорит, автозапуск разрешен.
Дайте, пожалуйста, ссылку, где можно почитать о том как корректно и правильно вырубить указанные АВЗ сервисы.
P.S. По традиции этого форума отметился в топике "Для всех желающих нам помочь".
вот этот скрипт прикравает все ...
Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drwat.exe - Trojan.Win32.Agent.cnw (DrWEB: BackDoor.Dwat)
- c:\\windows\\system32\\vfpdata.dll - Trojan.Win32.Agent.cnw (DrWEB: BackDoor.Dwat)
Уважаемый(ая) Wowa84, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
