Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

не уверен что это (заявка № 12541)

  1. #1
    Junior Member Репутация
    Регистрация
    18.09.2007
    Сообщений
    19
    Вес репутации
    61

    Thumbs up не уверен что это

    при очистке корзины вылетает ошибка "не удается удалить De1. нет доступа" Я не уверен что это из за вируса, но все таки посмотрите плиззз
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    и пришлите карантин согласно приложения 3 правил.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    и на всякий случай пришлите по правилам файлы:
    c:\windows\explorer.exe
    c:\windows\system32\ntoskrnl.exe


    Посмотрите этот список:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Что из этого нужно - скажите, остальное поправим.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    18.09.2007
    Сообщений
    19
    Вес репутации
    61
    вот вроде все правильно сделал но фаил весит 570кб

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    А в чем проблема?
    Загружать тут:
    http://virusinfo.info/upload_virus.php?tid=12541
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    18.09.2007
    Сообщений
    19
    Вес репутации
    61
    отправил вроде строго не судите я полный ноль в компах

  8. #7
    Junior Member Репутация
    Регистрация
    18.09.2007
    Сообщений
    19
    Вес репутации
    61
    пофиксил вот лог, RemoteRegistry TermService Schedule RDSessMgr - не нужно точно. SSDPSRV я вообще незнаю что это такое. ну и насчет последних трех ничего сказать не могу -я просто не вкурсе для чего это нужно.
    Вложения Вложения
    Последний раз редактировалось RENBO; 18.09.2007 в 20:21.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....(файл - выполнить скрипт (скопируйте и нажмите запустить-компьютер перегрузится))
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);   
     QuarantineFile('c:\windows\explorer.exe','');
     QuarantineFile('\WINDOWS\system32\ntoskrnl.exe','');  
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=12541

  10. #9
    Junior Member Репутация
    Регистрация
    18.09.2007
    Сообщений
    19
    Вес репутации
    61
    выслал карантин помоему еще больше вирусов стало

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от RENBO Посмотреть сообщение
    выслал карантин помоему еще больше вирусов стало
    в чем это проявляется ?
    удалите временные интернет файлы ...
    выполните скрипт ...
    Код:
    begin
    ExecuteStdScr(6);
    end.
    c:\windows\explorer.exe Prevx1 Heuristic: Suspicious File Which Interferes With Vulnerable Files Like The HostsFile -подождем результаты вирлаба ...
    C:\WINDOWS\system32\ntoskrnl.exe -судя по вирустотал чист ...

  12. #11
    Junior Member Репутация
    Регистрация
    18.09.2007
    Сообщений
    19
    Вес репутации
    61
    удалил временные файлы ccleaner, скрипт выполнил. а ошибка до сих пор осталась значит не в вирусе дело
    Последний раз редактировалось RENBO; 18.09.2007 в 23:30.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Поисследуйте корзину чем-нибудь типа FAR или Total Commander.

  14. #13
    Junior Member Репутация
    Регистрация
    18.09.2007
    Сообщений
    19
    Вес репутации
    61
    спасибо за совет но это на 100% не поможет, такое случается и на локальных дисках, но реже.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Корзина вроде как только на локальных дисках и живёт. То есть, сетевые корзины тоже существуют, но за большие дополнительные деньги.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    c:\windows\explorer.exe - чистый ...
    повторите логи...

  17. #16
    Junior Member Репутация
    Регистрация
    18.09.2007
    Сообщений
    19
    Вес репутации
    61
    вот логи. А что со списком служб???
    Вложения Вложения

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

    Это то, что можно отключить. Только надо знать компьютер в сети, или домашний.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Junior Member Репутация
    Регистрация
    18.09.2007
    Сообщений
    19
    Вес репутации
    61
    домашний

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Закрываем дырки:

    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    end.
    Проверяем работу. Делаем контрольные логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    18.09.2007
    Сообщений
    19
    Вес репутации
    61
    вроде нормально все. всем спасибо кто сомной возился.
    Вложения Вложения

  • Уважаемый(ая) RENBO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не уверен что в эту ветку, но...
      От Andrey_spb в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.09.2010, 19:07
    2. А вот тут не уверен что чистоБ
      От EvilRabbit в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 20.08.2010, 18:44
    3. Не уверен, что все вычистил...
      От alexand11 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 12.08.2009, 11:44
    4. не уверен что все удалилось
      От lIRIK в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 02:35
    5. Не уверен, все ли в порядке.
      От kig в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.12.2008, 14:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00280 seconds with 20 queries