C:\WINDOWS\system32\drivers\utu2otmz.sys
Создан минут 5 назад...
Грабли на месте?
Добавлено через 2 минуты
А, я свойства глянул, это авз-шный драйвер, вроде как...видимо, включение гуарда повлияло
Ну тогда я настроен оптимистично и жду от специалистов хороших вестей
Последний раз редактировалось Ven; 02.03.2008 в 16:15. Причина: Добавлено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\Temp\nsy3.tmp\registry.dll',''); QuarantineFile('C:\WINDOWS\Temp\nsy3.tmp\newadvsplash.dll',''); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Djp62.sys'); BC_DeleteSvc('Djp62'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Признавайтесь, на какие сайты ходите, кто кроме Вас работает на компьютере, есть ли расшареные папки?
Это не мой комп, я помогаю знакомым. Но я думаю что все проблемы от того, что использовался необновленный НОД, а почту тут используют очень активно - открывают все подряд
Не стоит утруждать себя писать каждый раз о пункте правил
карантин, логи прилагаются
Последний раз редактировалось Ven; 02.03.2008 в 18:25.
PS - это драйвер самого AVZC:\WINDOWS\system32\drivers\utu2otmz.sys
Создан минут 5 назад...
Это просто шаблонСообщение от Ven
.
Файлы в карантине чистые.
Поздравляю, наши победили!
I am not young enough to know everything...
Да я уже понял
Рекомендуется отключить все что вам не нужно из этого списка:
Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
СПАСИБО!!! ВСЕМ!!!
Теперь вопрос - поставить маккафи 8.5 (он мне доступен вроде как бесплатно) или все-таки уломать их купить касперского?
я про эффективность имею ввиду - касперский по-лучше будет?
ИМХО Касперский лучше. Но решать вам.
Из служб отключил все, кроме:
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Безопасность: разрешен автозапуск программ с CDROM
это уже пофиксилось когда я делал исправление системных проблем или как там
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
да, отключаю
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Сейчас GPO-шку подкручу
Спасибо
Добавлено через 2 минуты
Что мне прислать чтоб Вы проверили все ли я пофискил из того, что я сказал?
Последний раз редактировалось Ven; 02.03.2008 в 16:44. Причина: Добавлено
Мы Вам доверяем в этом делеЧто мне прислать чтоб Вы проверили все ли я пофискил из того, что я сказал?
Я сам себе не доверяю, поэтому и хотел чтоб проверили...
Повторите лог virusinfo_syscheck
Лог
Последний раз редактировалось Ven; 02.03.2008 в 18:25.
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Осталось...
Можете прямо в логе по ссылкам внизу "Дополнительные операции:" потыкать, сделать нужный скрипт и выполнить...
Сделал. Еще раз спасибо.
Пойду смотреть оставшиеся компы. Надеюсь, там будет все гораздо лучше.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Обязательно помогу! Завтра же напрягу моего админа заняться этим делом!
Уважаемый(ая) Ven, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
