-
Junior Member
- Вес репутации
- 57
Посмотрите логи 2
ноутбук в локальной сети, не иимеющей выхода в интернет, абсолютно перестал всё видеть. Не пингуется ничего далее своего IP. Проверка с помощью DrWeb ничего не обнаружила. При подключении к сети имеющей выход в интернет проблем нет, если не считать что не может обновляться Windows. Всётаки посмотрите логи пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Gorski, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows
- Повторите логи.
-
-
Junior Member
- Вес репутации
- 57
Карантин выслал. новые логи прилагаю. Меня беспокоит при каждом сканировании AVZ "D:\autorun.inf " (тем более что иконка диска D:\ изменена), А так же процесс "C:\DOCUME~1\29C88A~1\LOCALS~1\Temp\RtkBtMnt.e xe".
-
Сообщение от
Gorski
Меня беспокоит при каждом сканировании AVZ "D:\autorun.inf " (тем более что иконка диска D:\ изменена)
Диск D: это флешка или что?
Вот содержимое D:\autorun.inf:
Код:
[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Мастер установки беспроводной сети
т.е. он открывает файл setupSNK.exe, а иконка \SMRTNTKY\fcw.ico
Сообщение от
Gorski
А так же процесс "C:\DOCUME~1\29C88A~1\LOCALS~1\Temp\RtkBtMnt.e xe".
По названию это что-то от звука, типа передача звука по bluetooth.
В логах порядок, что с проблемами?
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
-
Junior Member
- Вес репутации
- 57
[QUOTE=Techno;924130]Диск D: это флешка или что?
QUOTE]
Диск D: это логический диск.
- - - Добавлено - - -
Спасибо за помощь. Проблем пока не наблюдается. Рекомендации по обнаружению уязвимостей выполнил. Тему можно закрыть.