После обнаружения DR.WEB этих файлов (ip6fw.sys smtpdrv.sys) и удаления их они появляются заново после перегрузки.
Как избавиться от них?
После обнаружения DR.WEB этих файлов (ip6fw.sys smtpdrv.sys) и удаления их они появляются заново после перегрузки.
Как избавиться от них?
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки, сделайте новые логи.Код:begin BC_DeleteFile('E:\WINDOWS\system32\drivers\ip6fw.sys'); BC_DeleteFile('\SystemRoot\system32\drivers\runtime2.sys'); BC_DeleteFile('\SystemRoot\system32\drivers\runtime.sys'); BC_DeleteFile('E:\WINDOWS\system32\drivers\runtime2.sys'); BC_DeleteFile('E:\WINDOWS\system32\drivers\runtime.sys'); BC_DeleteFile('E:\WINDOWS\Temp\startdrv.exe'); BC_DeleteSVC('runtime2'); BC_DeleteSVC('runtime'); BC_DeleteSVC('ip6fw'); BC_Activate; RebootWindows(true); end.
Спасибо огромное, больше не обнаружено вирусов в компьютере.
Пофиксите в HijackThis:
и сообщите, что нужно из этого:Код:O4 - HKLM\..\Run: [startdrv] E:\WINDOWS\Temp\startdrv.exe
остальное поправим.Код:8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Ничего из указанного списка не нужно.
Тогда вот скрипт для поправки:
* Если компьютер в локальной сети с использованием доступа к файлам и принтерам, уберите из скрипта вторую строчку после begin (где RestrictAnonymous).Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
I am not young enough to know everything...
Уважаемый(ая) Andranik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.