Показано с 1 по 8 из 8.

Возможно вирус (заявка № 12240)

  1. #1
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    71
    Вес репутации
    39

    Thumbs up Возможно вирус

    Мучают меня смутные сомнения. Касперский выдаёт сообщение: Потенциально опасное ПО (Invader). Посмотрите, пожалуйста, логи.
    Последний раз редактировалось TYP; 15.10.2007 в 10:10.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    профиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    выполните скрипт....
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('\SystemRoot\system32\drivers\sisidex.sys','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');     
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин соглано приложения 3 правил ...

  4. #3
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    71
    Вес репутации
    39
    Отослал карантин. Жду резюме.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Новый лог hijackthis сделайте.
    Сообщение: Потенциально опасное ПО (Invader) пропало?

  6. #5
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    71
    Вес репутации
    39

    Сообщение пропало

    Высылаю новый лог
    Последний раз редактировалось TYP; 15.10.2007 в 10:11.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Больше ничего подозрительного не видно.
    sisidex.sys - это очевидно драйвер IDE для чипсета SiS.

    Однако ntos.exe штука дюже вредная. Я бы советовал сделать новые логи AVZ на всякий случай.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    71
    Вес репутации
    39

    Высылаю логи

    На всякий случай
    Последний раз редактировалось TYP; 15.10.2007 в 10:11.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Теперь точно все в порядке.
    Для полного счастья осталось пофиксить потенциальные уязвимости:
    Код:
    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
    >> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
    >> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
    >> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Что из этого нужно - скажите, остальное исправим.
    I am not young enough to know everything...

  • Уважаемый(ая) TYP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. возможно вирус
      От click80 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.12.2011, 19:46
    2. Ответов: 4
      Последнее сообщение: 05.03.2011, 13:53
    3. Возможно вирус ??
      От cender в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.05.2010, 11:21
    4. Возможно вирус
      От Seriy294 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.02.2010, 17:14
    5. Возможно вирус?
      От Aelite в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 07:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00986 seconds with 16 queries