Показано с 1 по 10 из 10.

Вроде чисто. Посмотрите пожалуйста (заявка № 11117)

  1. #1
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    62

    Exclamation Вроде чисто. Посмотрите пожалуйста

    Проверьте пожалуйста. Cure It долбанул очень много файлов, вроде чисто стало.
    Последний раз редактировалось totoshka; 01.11.2007 в 18:52.
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Uzver.HOME-268E4385E5\Шаблоны\Brengkolang.com','');
     QuarantineFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\smss.exe','');
     QuarantineFile('C:\WINDOWS\eksplorasi.exe','');
     DeleteFile('C:\WINDOWS\eksplorasi.exe');
     DeleteFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\smss.exe');
     DeleteFile('C:\Documents and Settings\Uzver.HOME-268E4385E5\Шаблоны\Brengkolang.com');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteRepair(6);
     ClearHostsFile;
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Nnueee
    F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
    Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.

    P.S.: Где Вы берёте столько гадости?

  4. #3
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    62
    Скрипты сделаны. Логи и полный карантин высылаю.

    F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
    ненашла

    Диски не открываются, в контекстном меню вот что:

    - Auto
    - Открыть
    - ...
    и так дале

    ________________

    SpyBot нашел следущие проблемы:

    Microsoft.Windows.Explorer: Настройки пользователя (Изменение реестра, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Policies\Explorer\NoFolderOptions!=W=0

    Microsoft.Windows.Explorer: Настройки пользователя (Изменение реестра, nothing done) HKEY_USERS\S-1-5-21-1229272821-117609710-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\NoFolderOptions!=W=0

    Microsoft.Windows.Explorer: Настройки пользователя (Изменение реестра, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Polic ies\Explorer\NoFolderOptions!=W=0

    Microsoft.Windows.Security.InternetExplorer: Настройки (Изменение реестра, nothing done) HKEY_USERS\S-1-5-21-1229272821-117609710-682003330-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_ LOCKDOWN\ie xplore.exe!=W=1
    + кучу кукиесов опасных.

    PS ответ: Это - Домашний комп сотрудника той самой библиотеки.
    Последний раз редактировалось totoshka; 01.11.2007 в 18:52.
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    "Пофиксите" в HijackThis
    Код:
    O4 - HKLM\..\Run: [ASocksrv] SocksA.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    Удалите задание At1.job из планировщика. По поводу дисков читать тут.
    Где Вы успеваете хватать вирьё? Почему нет антивируса и файрвола?

  6. #5
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    62
    Спасибо будем делать...

    Это - Домашний комп сотрудника той самой библиотеки. И она понатаскала зверья из библиотеки и нета. А на мой вопрос отсутствия антивирусов ответ такой был: "моим сыновьям все время некогда, да и всего 2 месяца компу, что там може страшного случится"
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Без антивируса лечиться бесполезно, я уже молчу о файрволе...

  8. #7
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    62
    ну фаир волл штатный, а антивир - шас нод накатим. Да и во время лечения он отсоединен от сети ... карантин так сказать
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от totoshka Посмотреть сообщение
    ну фаир волл штатный
    Можно считать, что файрвола нет совсем.
    Цитата Сообщение от totoshka Посмотреть сообщение
    антивир - шас нод накатим
    Получше ни чего нет? И давайте пожалуйста без слэнга.

  10. #9
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    62
    Хм хорошо.

    До последнего момента мы думали , что Avast - хорошее решение. Однако хелперы считают его песполезным, NOD 32 вроде считается одним из лучших.

    Какой вариант можете предложить Вы?

    В предыдущих постах были указаны проблемы найденные программой SpyBot - Search and Destroy, с указанием ключей реестра. Следует ли их исправить, или они не представляют угрозу, так как небыли найдены AVZ.
    (В прошлом хелперы рекомендовали удалить)

    Спасибо.
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от totoshka Посмотреть сообщение
    До последнего момента мы думали , что Avast - хорошее решение.
    Вы очень сильно заблуждались. Посмотрите тему "Исследование антивирусов". После просмотра этой темы у Вас развеется миф насчет NOD'а. Я делаю вывод исходя из практики, а не тестов, купленных журналов.
    Цитата Сообщение от totoshka Посмотреть сообщение
    Какой вариант можете предложить Вы?
    Из бесплатных Avira, из платных Касперской. Опять же по результатам тестов темы "Исследование антивирусов" и собственного опыта.
    Цитата Сообщение от totoshka Посмотреть сообщение
    В предыдущих постах были указаны проблемы найденные программой SpyBot - Search and Destroy, с указанием ключей реестра. Следует ли их исправить
    Если SpyBot позволяет это сделать, то почему бы и нет? Но не забывайте, это не антивирус, поэтому комп он Вам не защитит.

  • Уважаемый(ая) totoshka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 22.12.2010, 02:46
    2. Вроде чисто, но посмотрите пожалуйстаЛ
      От EvilRabbit в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.08.2010, 18:51
    3. Ответов: 5
      Последнее сообщение: 22.06.2009, 12:11
    4. Вроде чисто, но посмотрите логи.
      От Selmanuk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.07.2007, 13:38
    5. Ответов: 2
      Последнее сообщение: 04.05.2007, 20:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01588 seconds with 19 queries