я так понимаю и не он один
винда начала грузиться только со второго раза (зависала на бегущей полоске, в какой то момент переставая обращаться к харду и так крутиться вечно). после загрузки через какое то время стал пропадать инет.
CureIt нашел сначала Trojan.NtRootKit.312 и 319 .. потом скачал бету (запустилась только после переименовывания) нашел 321 и еще кучу всякой дури которая вобщем то появляется заного после перезагрузки и повторного поиска.
AVZ без переименовывания не грузился ни в обычном ни в безопасном режиме.
Последний раз редактировалось Dantes; 13.09.2007 в 16:43.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
C:\WINDOWS\System32\DRIVERS\tcpip.sys Trojan.Win32.Patched.ao необходимо заменить на чистый из дистрибутива .... замену производить в безопасном режиме
выполните скрипт...
Ну если нынешний tcpip.sys чистый, то больше ничего подозрительного нет.
Осталось разобраться с традиционным набором потенциальных уязвимостей:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
а ниче что если я запускаю первый стандартный скрипт в avz там куча всяких функций перехватывается?
Проверено функций: 284, перехвачено: 19, восстановлено: 19
Последний раз редактировалось Dantes; 14.09.2007 в 12:04.
Причина: Добавлено
вот сделал через сначала скрипт#1 потом исследование системы с сохранением последнего лога.. функции перехватываются только 1 раз после перезагрузки компа.. после того как он их восстанавливает второй раз уже они не ловятся...
Уважаемый(ая) Dantes, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: