после лечения были удалены файлы "runtime2.sys" "netdetect.sys"
несмотря на то что вредного по больше не обнаружено, после кадой перезагрузки все время образуются новые файлы вирусы в папке temp.
следует конечно сказать, что на исполнила до конца все перечисленные правила - на нашла где отключить восстановление системных файлов в винд 2000 проф.
еще раз спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Приложение 1. Как отключить восстановление системы.
Windows Me:
Пуск > Hастpойки > Панель управления (Start > Programs > Accessories > Windows Explorer).
Двойной клик на иконке "Система" (System).(Если иконка "Система" не видна, щелкнуть мышью на "Показывать все опции Панели управления" (View all Control Panel options))
Hа вкладке "Быстpодействие" (Performance) нажать кнопку "Файловая система" (File System).
Hа вкладке "Дополнительно" (Troubleshooting) поставить птичку напpотив
"Запpетить восстановление системных файлов" (Disable System Restore).
Hажать ОК. Появится пpедложение пеpезагpузить Windows - также нажать ОК.
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\rpcc.dll','');
QuarantineFile('C:\WINNT\Temp\startdrv.exe','');
DeleteFile('C:\WINNT\Temp\startdrv.exe');
DeleteFile('C:\WINNT\system32\rpcc.dll');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\*.*');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
O2 - BHO: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
O4 - HKLM\..\Run: [startdrv] C:\WINNT\Temp\startdrv.exe
O20 - Winlogon Notify: rpcc - C:\WINNT\system32\rpcc.dll (file missing)
Если в карантин что-то попадет, пришлите согласно приложению 3 правил.
Сделайте новые логи.
Обратите внимание: прикреплять virusinfo_syscure.zip а не virusinfo_cure.zip .
У вас компьютер в локальной сети или нет?
Последний раз редактировалось Bratez; 19.08.2007 в 11:35.
Дополнение:
Я не случайно спрашивал, используете ли вы локальную сеть. У вас запущено множество системных служб, из них значительную часть можно и нужно отключить, особенно если нет локалки. И еще для подчистки "мусора" выполните скрипт:
Код:
begin
BC_DeleteSvc('WINEVENT');
BC_DeleteSvc('WINLOGON');
BC_Activate;
RebootWindows(true);
end.
огромное спасибо!) использовала все советы) все теперь вроде хорошо!)
Добавлено через 2 минуты
Сообщение от Bratez
Дополнение:
Я не случайно спрашивал, используете ли вы локальную сеть. У вас запущено множество системных служб, из них значительную часть можно и нужно отключить, особенно если нет локалки. И еще для подчистки "мусора" выполните скрипт:
Код:
begin
BC_DeleteSvc('WINEVENT');
BC_DeleteSvc('WINLOGON');
BC_Activate;
RebootWindows(true);
end.
комп не в сети. честно говоря, верю что там многое можно отключить, но..) для этого наверно стоит разобраться в них, будем учиться)
огромное спасибо еще раз!)
Последний раз редактировалось belokurova; 19.08.2007 в 14:42.
Причина: Добавлено
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
если я правильно понимаю это можно сделать с помощью HijackThis?
Добавлено через 5 минут
Сообщение от Muzzle
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
спасибо и Вам за советы! пользуюсь надстройкой IE Avanta, понимаю что это не то чтобы другой браузер, но для меня наиболее удобный на сегодняшний день. насчет отключения скрпитов уже поняла, сделаю в пределах возможного.
Файлики обязательно загруду в базу!
Последний раз редактировалось belokurova; 19.08.2007 в 15:06.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: