Проверьте пожалуйста. Cure It долбанул очень много файлов, вроде чисто стало.
Проверьте пожалуйста. Cure It долбанул очень много файлов, вроде чисто стало.
Последний раз редактировалось totoshka; 01.11.2007 в 18:52.
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Выполните скрипт в AVZ
"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Uzver.HOME-268E4385E5\Шаблоны\Brengkolang.com',''); QuarantineFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\smss.exe',''); QuarantineFile('C:\WINDOWS\eksplorasi.exe',''); DeleteFile('C:\WINDOWS\eksplorasi.exe'); DeleteFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\smss.exe'); DeleteFile('C:\Documents and Settings\Uzver.HOME-268E4385E5\Шаблоны\Brengkolang.com'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(6); ClearHostsFile; BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Nnueee F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
P.S.: Где Вы берёте столько гадости?
Скрипты сделаны. Логи и полный карантин высылаю.
ненашлаF2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
Диски не открываются, в контекстном меню вот что:
- Auto
- Открыть
- ...
и так дале
________________
SpyBot нашел следущие проблемы:
+ кучу кукиесов опасных.Microsoft.Windows.Explorer: Настройки пользователя (Изменение реестра, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Policies\Explorer\NoFolderOptions!=W=0
Microsoft.Windows.Explorer: Настройки пользователя (Изменение реестра, nothing done) HKEY_USERS\S-1-5-21-1229272821-117609710-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\NoFolderOptions!=W=0
Microsoft.Windows.Explorer: Настройки пользователя (Изменение реестра, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Polic ies\Explorer\NoFolderOptions!=W=0
Microsoft.Windows.Security.InternetExplorer: Настройки (Изменение реестра, nothing done) HKEY_USERS\S-1-5-21-1229272821-117609710-682003330-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_ LOCKDOWN\ie xplore.exe!=W=1
PS ответ: Это - Домашний комп сотрудника той самой библиотеки.
Последний раз редактировалось totoshka; 01.11.2007 в 18:52.
[I]Лень - это привычка отдыхать заблаговременно...[/I]
"Пофиксите" в HijackThisУдалите задание At1.job из планировщика. По поводу дисков читать тут.Код:O4 - HKLM\..\Run: [ASocksrv] SocksA.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Где Вы успеваете хватать вирьё? Почему нет антивируса и файрвола?
Спасибо будем делать...
Это - Домашний комп сотрудника той самой библиотеки. И она понатаскала зверья из библиотеки и нета. А на мой вопрос отсутствия антивирусов ответ такой был: "моим сыновьям все время некогда, да и всего 2 месяца компу, что там може страшного случится"
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Без антивируса лечиться бесполезно, я уже молчу о файрволе...
ну фаир волл штатный, а антивир - шас нод накатим. Да и во время лечения он отсоединен от сети ... карантин так сказать
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Хм хорошо.
До последнего момента мы думали , что Avast - хорошее решение. Однако хелперы считают его песполезным, NOD 32 вроде считается одним из лучших.
Какой вариант можете предложить Вы?
В предыдущих постах были указаны проблемы найденные программой SpyBot - Search and Destroy, с указанием ключей реестра. Следует ли их исправить, или они не представляют угрозу, так как небыли найдены AVZ.
(В прошлом хелперы рекомендовали удалить)
Спасибо.
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Вы очень сильно заблуждались. Посмотрите тему "Исследование антивирусов". После просмотра этой темы у Вас развеется миф насчет NOD'а. Я делаю вывод исходя из практики, а не тестов, купленных журналов.Из бесплатных Avira, из платных Касперской. Опять же по результатам тестов темы "Исследование антивирусов" и собственного опыта.
Если SpyBot позволяет это сделать, то почему бы и нет? Но не забывайте, это не антивирус, поэтому комп он Вам не защитит.
Уважаемый(ая) totoshka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.