Обнаружил несколько троянов на ноутбуке. Один из них пытался отсылать 20-30 сообщений ежеминутно через почтовый клиент. В Safe-mode несколько раз прогнал Symantec Antivirus, F-Secure, DrWeb, Spybot, AVZ. Что-то убил (рассылка, вроде, прекратилась), но F-Secure каждый раз снова что-то находит (имена в заголовке). Подскажите, пожалуйста, что можно пофиксить и какой скрипт запустить. Спасибо!
С уважением,
Quark
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
BC_DeleteSvc('ICF');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
это вам все нужно ?
Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> разрешена потенциально опасная служба TermService (Службы терминалов)
>> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Добавлено через 10 минут
выполните скрипт ...
Код:
begin
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
вішлите карантин согласно приложения 3 правил ....
Последний раз редактировалось V_Bond; 30.08.2007 в 21:50.
Причина: Добавлено
Советую работать за компьютером под пользователем с ограниченными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: