пробовал запускать скрипт, как описано в ветке http://virusinfo.info/showthread.php?t=10146
т.е.
begin
BC_DeleteSvc('Ip6Fw');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.s ys');
BC_Activate;
RebootWindows(true);
end.
тем не менее троян после перезагрузки компьютера находится НОДом32 (основной антивирь)
файла svshost.dll (людям вроде как раньше помогало удаление оного) в папке system32 нет
Заранее спасибо за помощь
мои логи:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки загрузить карантин через ссылку вверху темы.
Вдобавок к этому еще много чего надо удалить.
Антивирус, наверняка, необновленный, стоит как мебель.
Последний раз редактировалось PavelA; 11.09.2007 в 15:07.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
ничего зловредного не видно...
осталось разобраться с этим....
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
что из этого используете ?
Спасибо за помощь
По последнему вопросу:
да, пожалу ,что ничего.
Комп исключительно для домашнего пользования
Завтра планирую позакрывать службы согласно http://security-advisory.newmail.ru
Кстати, какой бы файрволл вы порекомендовали бы? (стоит стандартный виндовый)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: