Пытаюсь следовать вашим правилам. Как только выполняю этот пункт:
Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты"
Компьютер перегружается. Что делать?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Попробуйте сделать это в безопасном режиме.
Прикладываю файл virusinfo_syscure.zip сделанный в безопасном режиме.
При выполнении стандартного скрипта #1 также уходит в перезагрузку.
Файл/Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" -Пуск/Сохранить протокол
Прикладываю протокол в файле protocol.rar
3. Сделайте лог HijackThis.
Прикладываю файл hijackthis.log
Далее по правилам выполнил в нормальном режиме: 10. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"
Прикладываю файл virusinfo_syscheck.zip
Проблема в том, что комп перегружается при подключении к интернету. При отключенном интернете работает стабильно. И перегружается даже при отключенном интернете при выполнении стандартных скриптов 1 и 3 в обычном (не безопасном) режиме.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Microsoft Internet Explorer.sys','');
QuarantineFile('Gmrx78.sys','');
BC_DeleteFile('Microsoft Internet Explorer.sys');
DeleteFile('Microsoft Internet Explorer.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После этого попробовать станд скрипт №3
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Отправил файл gmr.zip по правилам. Я его переименовал, загрузился в винду чтобы упаковать и симантек его сразу схавал с именем вируса Trojan.Srizbi так что пришлось его еще из изолятора выковыривать
Добавлено через 2 минуты
Кажись победил! После удаления этого файла пока не перегружается, посмотрю в дальнейшем. Но левая сетевая активность пропала.
Спасибо, товарищи! Особенно Bratez. Премного благодарен. Вы настоящие спецы.
Что делать в дальнейшем, чтобы уберечься от этой напасти?
Последний раз редактировалось basement; 17.10.2007 в 14:17.
Причина: Добавлено
symavc32.sys - копия того же Rootkit.Win32.Agent.kb
Выполните скрипт:
Код:
begin
BC_DeleteSvc('MDM');
BC_DeleteSvc('Microsoft Internet Explorer');
BC_DeleteSvc('Gmrx78');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\symavc32.sys');
BC_Activate;
RebootWindows(true);
end.
На этом пожалуй всё.
Вот только потенциальные дырки надо закрыть, то что не нужно:
Код:
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Извиняюсь конешно, а как это убрать:
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Остальное убрать смогу сам
Уважаемый(ая) basement, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: