-
Junior Member
- Вес репутации
- 61
ErrorSafe и DriveCleaner
Все та же история. Пробовал убивать руками - не алё. AVZ нашел нашел какой-то кукис с WinFixer'ом, удалил - опять не алё. Помимо надоедливых поп-апов, IE ленится открывать ссылки с поисковиков (а вот при вводе адреса вручную - ничего, открывает). Screaming for help.
Последний раз редактировалось Eraser; 22.09.2007 в 15:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\AClient.dll','');
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Скачайте программу WinSockXPFix:
http://www.tacktech.com/pub/winsockfix/WinsockFix.zip
но пока не запускайте.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
залил карантин (кажется, все по правилам)
что касается винсокфикса, то по вашей ссылке его не нашел, сейчас гуглю.
-
AClient.dll - вирус Packed.Win32.Morphine.a (модификация) (по Касперскому).
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\AClient.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пофиксите, если останется:
Код:
O2 - BHO: HttpGuard - {98B822AD-6BE7-49BC-B773-97240B774080} - C:\WINDOWS\system32\AClient.dll
что касается винсокфикса, то по вашей ссылке его не нашел, сейчас гуглю.
Странно... Ну как найдете - напишу продолжение.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
уже нашел, пишите пожалуйста
Кажется, все пришло в норму - IE перестал капризничать с поисковиками
Последний раз редактировалось Eraser; 01.09.2007 в 14:11.
-
Выполните такой скрипт:
Код:
begin
DelSPIByFilename('rsvp32_2.dll',true);
AutoFixSPI;
RebootWindows(true);
end.
После перезагрузки возможно пропадание связи с локалкой и/или интернетом. В таком случае используйте WinSockxpFix, только предварительно сохраните настройки сетевых подключений и потом при необходимости введите их заново.
Сделайте для контроля логи, начиная с п.10 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Проблем с сетью вроде никаких, поп-апов нету, все открывается. Контрольные логи высылаю, как и просили.
Последний раз редактировалось Eraser; 22.09.2007 в 15:53.
-
Теперь в логах чисто.
Вот источники возможных проблем, желательно их ликвидировать:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> разрешена потенциально опасная служба TermService (Службы терминалов)
>> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
и вот эти две службы тоже долой:
Код:
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Пофиксил все, что смог, спасибо за помощь
[17/09/07]Профилактика на сервере.
[19/09/07]Технические работы на сервере.
[20/09/07]Hеполадки на сервере.