-
Junior Member
- Вес репутации
- 55
Отключены права Администратора
Добрый день!
Предыстория :о) Компьютер самостоятельно перезагрузился, через минут 10 после включения и работы в интернете в мазиле всплыло окошко, что работает какой то перехватчик и нужно скачать новую версию мазилы.
Скачал новую 4 версию мазилы установил после этого доступ на сайт вконтакт закрыт просит отправить код с телефона, так же заметил что у обоих пользователей пропали права администратора :о(
Проверил Касперским и Курентом от Доктора Веба нечего старшого не нашли.
В общем нужна помощь !
Да прибудет с вами коннект !
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Добрый день.
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
миднайт
Добрый день.
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
базы не обновляются пишет ошибку:
"Ошибка в ходе автоматического обнавления - Ошибка загрузки файла с описанием обновления avzupd.zip c
http:www.z-oleg.com/secur/avz_up/[21,00002EE7]
Да прибудет с вами коннект !
-
Пришлите карантин согласно правил.
Базы перезалил, скачайте и распакуйте в папку Base
http://zalil.ru/30846934
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 55
Спасибо, обновил базы с помощью архива, выполнил скрипты выложил новые отчёты о сканировании.
В архиве нет ни одного файла присылать нечего
Как ни странно после сканирования заработал вконтакт
Последний раз редактировалось Asmud; 12.04.2011 в 17:27.
Причина: недописал сообщение до конца
Да прибудет с вами коннект !
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Asmund\AppData\Roaming\PingTesterDataBas\PingIPscan424.exe','');
QuarantineFile('C:\Documents and Settings\Asmund\Application Data\PingTesterDataBas\PingIPscan424.exe','');
QuarantineFile('C:\Users\Asmund\AppData\Roaming\PingTesterDataBas\PingIPscan424.exe','');
QuarantineFile('C:\Users\Asmund\Application Data\PingTesterDataBas\PingIPscan424.exe','');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\DLH5X','EventMessageFile','C:\WINDOWS\System32\netevent.dll');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 55
Результат загрузки
Файл сохранён как
110412_152336_quarantine_4da46e789b59f.zip
Размер файла
118663MD5a81813c8261dbabbacad09363373d920
Файл закачан, спасибо!
Да прибудет с вами коннект !
-
Файлы в карантине чистые.
- Очистите темп-папки, кэш проводников, cookies и корзину.
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 55
до пятницы не смогу нет доступа до компьютера.
Да прибудет с вами коннект !
-
Junior Member
- Вес репутации
- 55
Сделано:
=============================================
Поиск критических уязвимостей
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E543-0000-0000-C000-000000000046}
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E55B-0000-0000-C000-000000000046}
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}
Уязвимости в Adobe Flash Player для Internet Explorer
http://fpdownload.adobe.com/get/flas..._player_ax.exe
QuickTime 6.4 устарел. Удалите его или установите новый
http://www.apple.com/quicktime/download
Обнаружено уязвимостей: 2
=============================================
После перезагрузки:
=============================================
Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены
=============================================
Административный доступ появился ещё раньше, но не было доступа в папку Documents and Settings и не мог менять параметры сетевых адаптеров, сей час доступны настройки сетевых адаптеров, но в Documents and Settings всё ещё не могу зайти.
Сделал учётную запись Администратора себе изменил на доступ как пользователя.
Может просто сделать новую учётную запись ? Или будем добиваться чтобы заработала старая ?
Касперский не может обновиться
AVZ4 не может обновиться
Вроде как включен режим "Контроль учётных записей UAC" но галочка что он включён не стоит.
Да прибудет с вами коннект !
-
Junior Member
- Вес репутации
- 55
:о) Ладно спасибо доступ к правам открыли :о) создал новую учётную запись вроде всё работает :о)
тему можно сносить
Да прибудет с вами коннект !
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
-