Важный софт

[sparrow]

На комп будут ставиться очень важные для меня программы, прошу посмотреть (проверить) его логи. Подозрение возникло при загрузке системы, запустился отладчик скриптов на какой-то скрипт, нашел ошибку. Я языка скриптов не знаю, но в теле была ссылка на очевидный порносайт.

[V_Bond]

выполните скрипт ...

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('c:\windows\iexp.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...

[sparrow]

OK
Файл сохранён как 070908_022843_virus_46e24f2ba1280.zip
Размер файла 16761
MD5 648d84026f82d7089183aeafed43c51b

[V_Bond]

c:\windows\iexp.exe Trojan-Downloader.Win32.Agent.adh(Ikarus)
выполните скрипт ....

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('c:\windows\iexp.exe');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

повторите логи ...

[sparrow]

Повторяю логи

[Muzzle]

Уберите virusinfo_cure.zip нужен файл virusinfo_syscure.zip
В логах ничего вредоносного больше нет.

Что из этого вам нужно?остальное поправим.

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

[sparrow]

Сделал

Добавлено через 8 минут

Автозапуск нужен.
Адм.доступ к дискам и службы терминалов не знаю (компьютер работает поочередно в Интернете и в локальной сети).
Остальное не нужно.

[Muzzle]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Лечение можно считать законченным,устанавливайте свои программы

Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

Удачи!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\iexp.exe - Trojan-Downloader.Win32.Agent.dbb (DrWEB: Trojan.DownLoader.3321