-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы иначе лечение будет бесполезным!
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\itunesff.exe','');
QuarantineFile('C:\DOCUME~1\user0\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\DOCUME~1\user0\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\itunesff.exe');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
DeleteFile('C:\WINDOWS\system32\drivers\runtime.sys');
Deletefile('C:\WINDOWS\system32\drivers\ip6fw.sys');
BC_DeleteSvc('Ip6Fw');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11323
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
поищите файл internt.exe при помощи AVZ,если найдётся,поместите его в карантин и пришлите по правилам,после чего удалите.
Последний раз редактировалось RiC; 26.07.2007 в 11:16.
-
-
Большое спасибо!!
Кажется, система пришла в норму.
Карантин отправил.
Вкладываю логи новые на всякий случай. А так вроде все чисто.
Очень порадовала оперативность и квалифицированность помощи, спасибо хелперам вобще и Muzzle в частности!
Последний раз редактировалось antivor; 01.06.2008 в 21:24.
-
в логах ничего вредного не замечено...
Вы можете нас отблагодарить, http://www.virusinfo.info/showthread.php?t=3519 будем Вам очень благодарны!
-
-
Желательно отключить лишние сервисы:
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Удачи!
-
-
директора сложно будет посадить на альтернативный браузер да еще с ограниченными правами
но будем бороться за чистоту рядов!
За совет по поводу служб - спасибо, очень дельно!
а фалики с компа соберу вечерком