Сегодня мой товарищ принес свой жесткий диск судя по всеми на нем содержались вирусы, антивирусная система выдает ошибку !
Сегодня мой товарищ принес свой жесткий диск судя по всеми на нем содержались вирусы, антивирусная система выдает ошибку !
Опыт — это слово, которым люди называют свои ошибки.
Вот необходимые логи
пофиксите ....
выполните скрипт...Код:F2 - REG:system.ini: Shell=Explorer.exe SCVHSOT.exe
пришлите карантин согласно приложения 3 правил....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe',''); QuarantineFile('SCVHSOT.exe',''); QuarantineFile('C:\WINDOWS\system32\autorun.bat',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Вот карантин
[moderated! карантин нужно присылать согласно приложения 3 правил]
Последний раз редактировалось Shu_b; 13.09.2007 в 22:05.
У вас было заражение Virus.VBS.Small.a (странно, что его пропусил NOD).
1. Пофиксите в HijackThis:
2. Аккуратно выполните процедуру, описанную здесь:Код:F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
http://virusinfo.info/showthread.php?t=8877
3. Удалите оба задания в Планировщике.
Повторите логи.
I am not young enough to know everything...
Проблема в том что у меня не загружается NOD 32 выдает то что произошла ошибка приложение будет закрыто и отправку отчета! И еще я не могу включить просмотры скрытых файлов и папок! Профиксиваю Hijajack This но это зараза появляеться снова - Что делать ???
E:\autorun.inf
C:\autorun.inf
C:\WINDOWS\system32\autorun.bat -Virus.Vbs.Small .a
выполните скрипт ...
сделайте полную проверку этимКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('E:\autorun.inf'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\autorun.bat'); DeleteFile('SCVHSOT.exe'); DeleteFile('C:\WINDOWS\system32\blastclnnn.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось V_Bond; 15.09.2007 в 17:49.
Проверил ничего нет, буду делать и выкладывать логи...
давайте новые логи ...
Вот новые логи
Все чисто, только удалите задания в Планировщике.
Через "Мой компьютер" диски нормально открываются?
В контекстном меню дисков каракулей нет?
Что используется из этого списка?
Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry) >> Службы: разрешена потенциально опасная служба TermService (Terminal Services) >> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service) >> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Диски открываються нормально.
В корне диска c два подозрительных объекта файл $LDR$(расширение не указываеться) и папка $WIN_NT$.~BT.
Используеться:
Службы: включены все из списка.
Безопасноть:включено все из списка.
Был бы очень рад если бы помогли еще по одной проблеме - мой друг пытался на свой винчестер с моего компьютера установить windows все закончилось тем что теперь при загрузке компьютера выдается два действия Windows XP Professional или Установка Windows XP Professional (которая загружается через 3 секунды автоматически)! Это очень раздражает, как это можно отключить ? Спасибо!
Я имел ввиду - что из этого списка вы реально используете?Используеться:
Службы: включены все из списка.
Безопасноть:включено все из списка.
То, что не используете, надо отключить, т.к. это потенциальные дырки.
Скопируйте в сообщение содержимое файла boot.ini (скрытый текстовый файл в корне загрузочного диска), просто надо будет его немного поправить.при загрузке компьютера выдается два действия Windows XP Professional или Установка Windows XP Professional (которая загружается через 3 секунды автоматически)! Это очень раздражает, как это можно отключить ?
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Virus.VBS.Small.a (DrWEB: VBS.Igidak)
- c:\\windows\\system32\\autorun.bat - Virus.VBS.Small.a (DrWEB: VBS.Igidak)
- e:\\autorun.inf - Virus.VBS.Small.a (DrWEB: VBS.Igidak)
Уважаемый(ая) Sergiil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.