-
Junior Member
- Вес репутации
- 61
Важный софт
На комп будут ставиться очень важные для меня программы, прошу посмотреть (проверить) его логи. Подозрение возникло при загрузке системы, запустился отладчик скриптов на какой-то скрипт, нашел ошибку. Я языка скриптов не знаю, но в теле была ссылка на очевидный порносайт.
Последний раз редактировалось sparrow; 31.07.2009 в 12:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\iexp.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 61
OK
Файл сохранён как 070908_022843_virus_46e24f2ba1280.zip
Размер файла 16761
MD5 648d84026f82d7089183aeafed43c51b
-
c:\windows\iexp.exe Trojan-Downloader.Win32.Agent.adh(Ikarus)
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\iexp.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
повторите логи ...
-
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось sparrow; 15.09.2007 в 23:24.
-
Уберите virusinfo_cure.zip нужен файл virusinfo_syscure.zip
В логах ничего вредоносного больше нет.
Что из этого вам нужно?остальное поправим.
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
-
-
Junior Member
- Вес репутации
- 61
Сделал
Добавлено через 8 минут
Автозапуск нужен.
Адм.доступ к дискам и службы терминалов не знаю (компьютер работает поочередно в Интернете и в локальной сети).
Остальное не нужно.
Последний раз редактировалось sparrow; 08.09.2007 в 12:49.
Причина: Добавлено
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Лечение можно считать законченным,устанавливайте свои программы
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\iexp.exe - Trojan-Downloader.Win32.Agent.dbb (DrWEB: Trojan.DownLoader.3321
-